x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数安资讯[0719-0725]-个保负责人信息强制报送/LV近42万客户信息遭泄露
发布时间:2025.07.28 浏览数量:14人

一、政策形势

1、《个人信息保护负责人信息报送》强制施行

7月18日,国家网信办公布《关于开展个人信息保护负责人信息报送工作的公告》(以下简称《公告》),要求处理100万人以上个人信息的个人信息处理者,向所在地设区的市级网信部门报送个人信息保护负责人的信息,首次报送的截止时间为2025年8月29日

一、信息报送要求

根据《个人信息保护法》第五十二条、《个人信息保护合规审计管理办法》第十二条规定,处理100万人以上个人信息的个人信息处理者,应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

二、信息报送时间

(一)自本公告发布之日起,个人信息处理者处理个人信息达到100万人的,应当自数量达到之日起30个工作日内完成信息报送。

(二)本公告发布前,个人信息处理者处理个人信息数量已经达到100万人的,应当在2025年8月29日前完成信息报送。

(三)报送信息发生实质性变更的,应当在变更之日起30个工作日内办理信息变更手续。

三、信息报送方式

个人信息保护负责人信息报送工作采用线上方式。请直接访问“个人信息保护业务系统”(https://grxxbh.cacdtsc.cn),按照系统首页提供的《个人信息保护负责人信息报送系统填报说明(第一版)》,准备相关材料并履行信息报送手续,也可从中国网信网(https://www.cac.gov.cn)首页“全国网信政务办事大厅”栏目访问“个人信息保护业务系统”。

https://mp.weixin.qq.com/s/DTM9QMXH6u11CnH9LYG-lA

二、数据安全事件

1、奢侈品牌LV近42万香港客户信息遭泄露

7月21日,法国品牌路易威登(Louis Vuitton)被爆出发生客户资料外泄事件。LV相关系统遭未经授权的第三方入侵部分客户个人资料被泄漏,包括姓名、电邮、电话及购买资料等,但未有包括信用卡、银行及其他金融账户资料。初步显示事件导致近42万名香港客户的个人资料受影响。这起事件是近期全球奢侈品行业规模最大、波及范围最广的安全危机之一,尤其对香港地区客户造成了直接冲击。

2、公安部通报33款违规收集使用个人数据APP

依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验中心检测,33款移动应用存在违法违规收集使用个人信息情况,部分如下:

检测发现映客直播、宝宝树孕育、花生日记等33款移动应用存在违法违规收集使用个人信息问题,包括:

未明示隐私政策、超范围收集数据(如《Nico》强制索权);

征得同意前开始收集信息(如《零售云》《一起作业》);

广告误导用户(如《随手电筒》虚假抽奖弹窗)。

执法行动:涉事APP被要求限期整改,8款未整改应用已下架。

https://finance.sina.com.cn/jjxw/2025-07-24/doc-infhqanv2821599.shtml

3、上海破获二手平台数据窃取案

近日,杨浦公安分局依托“网桥行动”警企协作机制,成功侦破一起非法获取计算机信息系统数据案抓获犯罪嫌疑人3名,涉案金额达10万余元

今年5月,某二手电子产品回收交易平台公司负责人报案称,该公司的竞拍平台遭受网络攻击,大量二手智能手机的参数和定价后台数据被盗取,导致竞拍平台无法交易,被迫关停,平台正常的交易秩序受到严重影响。

警方在公司技术部门的协同配合下,民警首先从被盗取的数据着手调查,发现数据竟是由公司员工廖某和刚离职不久的彭某账号登录获取的。随后,通过对近20万条后台数据进行梳理和筛查,进一步查明了被盗数据攻击源均指向一私有后台管理网站,而该网站的负责人系胡某。

经审讯,3人如实供述了自己的犯罪行为。据胡某交待,其长期从事二手手机维修业务,并于2022年在业务往来中结识了当时在二手电子产品交易平台工作的彭某和廖某。胡某在使用平台交易时,发现平台系统存在交易漏洞,便向两人支付一笔费用,“借用”员工登录账号,非法获取了内部权限及访问通道。随后利用搭建的管理网站非法“爬取”平台服务器,获取了1万余份包含手机外观、电池健康等机况信息的二手机质检报告。凭借提前掌握的手机真实状况,胡某得以在平台上以低于市场价格购得优质手机,再通过其他二手平台加价出售,非法获利近10万元。

目前,犯罪嫌疑人胡某因涉嫌非法获取计算机信息系统数据罪被检察机关依法批准逮捕;犯罪嫌疑人彭某、廖某被杨浦警方依法采取刑事强制措施。

http://www.shzfzz.net/node2/zzb/n4484/n4486/u1ai1698437.html

4、科研人员违规使用AI致泄密

7月24日,国家安全部通报了几起典型案例,其中涉及随意谈论涉密工作、违规使用AI工具和社交媒体炫耀涉密信息。

小李是某科研机构研究人员,在撰写一份研究报告时,为图方便,使用了某AI应用软件,擅自将核心数据及实验成果作为写作素材进行上传,导致该研究领域涉密信息泄露。事后,小李受到严肃处理。

国安部警示:严禁在非涉密环境使用AI处理敏感信息,违者追责!

https://news.ycwb.com/ikinvkltio/content_53556723.htm

5、不法分子利用“猫池”设备侵犯公民个人信息

近日,浙江绍兴诸暨公安网安部门成功侦破一起利用“猫池”设备侵犯公民个人信息的犯罪案件,揭开了这条瞄准老年人的黑色产业链。

“猫池”本是为企业提供便捷通讯的合法工具,却成为不法分子批量获取公民信息的 “利器”。他们利用“猫池”养卡,大规模注册虚拟账号,严重威胁公民个人信息安全。

2025年6月,诸暨公安网安部门在工作中发现,本地有人利用“猫池”设备批量激活大量手机卡并获取验证码,疑似从事非法活动。经过进一步侦查,一个以蔡某某为首的犯罪团伙浮出水面。

警方果断收网,现场查获手机30部、电脑4台、手机卡1200余张及“猫池”设备7台。令人震惊的是,这些被非法使用的手机卡,其真正的机主——众多老年人,对此毫不知情。

该团伙在老年人聚集的社区、公园,以“送福利”为名,用小恩小惠骗取信任。他们刻意隐瞒真实目的,仅要求老年人“配合提供身份证、刷脸即可领取礼品”,诱导老年人不知不觉间实名办理了手机卡。

这些骗来的手机卡被集中到蔡某某手中,将有偿提供手机验证码的服务明码标价出售,非法牟利超过30余万元。

警方警示:

重点聚焦高危群体:犯罪团伙利用免费送福利的幌子瞄准老年群体,导致大量个人信息被非法采集、利用。这凸显提升老年人的信息防护能力,亟需社会、家庭形成合力,织密安全防护网。

法律红线不容触碰:网络绝非法外之地,公民个人信息受法律严格保护,任何试图通过非法手段获取、贩卖个人信息的行为,必将受到法律的严惩。

https://mp.weixin.qq.com/s/WJmCFqHpH1wuESKBWtRLzw

三、技术、产品与市场

1、网络安全共链行动生态论坛在沪召开

近日,2025中国联通合作伙伴大会网络安全共链行动生态论坛在上海召开。本次论坛以“向实同行、共创安全新生态”为主题,旨在通过积极布局人工智能重点领域,进一步凝聚网络安全产业链共识,共建产业融通生态,推动网络安全产业高质量发展。

论坛成果发布环节,中国联通围绕基础安全、数智安全、业务安全等领域发布了中国网络安全产业创新发展联盟2025年十大成果。

http://iot.china.com.cn/content/2025-07/21/content_43179507.html

2、产品数字护照(DPP)安全研讨会在京召开

中国信息通信研究院工业互联网与物联网研究所组织召开了产品数字护照(DPP)安全研讨会。会议核心聚焦DPP关键安全问题,工业互联网与物联网研究所相关人员围绕DPP总体发展情况、DPP安全风险模型、DPP数据安全进行了介绍,剖析了DPP数据规模化流通场景下,数据跨境、隐私保护、安全合规等方面的安全风险和严峻挑战。

在总结环节,相关专家表示,对外看,欧盟在DPP方面的探索仍处于初级阶段,很多机制、规则仍未确定,亟需加快国际交流与合作,提出中国方案和建议;对内看,需要加快推进DPP相关标准的制定,统一国内规划、建设、运营标准,提升应对国际贸易的主动权和话语权。

http://field.10jqka.com.cn/20250724/c669872771.shtml