北海某網站存在數據泄密問題，被罰20萬！

近日，廣西北海公安網安部門在查處一起涉個人信息保護違法案件時發現，北海某網站存在數據泄露問題，網站約22萬個人信息數據被掛在境外論壇售賣。

經查，涉案公司主要提供網上咨詢服務，建設有一網站，在日常工作中收集了個人和企業等大量公民信息，但未能按照《中華人民共和國數據安全法》《中華人民共和國網絡安全法》以及有關等級保護工作要求落實網絡安全保護主體責任。

公司網站服務器安全防護措施不足，僅能對SQL注入、XSS、WebShell等簡單攻擊手段進行防御，網站存在被多個境外IP攻擊入侵的情況。

此外，公司未采取數據加密等有效的技術保護措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失，且在發現公司發生個人信息泄露的情況下，未及時告知用戶和主動向公安機關報告。

該公司還存在網站日志只存儲30日，網絡日志留存不足六個月及相關安全管理制度缺失等問題。

對此，廣西北海公安機關根據《中華人民共和國網絡安全法》第四十二條的規定，對公司及直接負責人員分別作出罰款20萬元、3萬元的行政處罰。

同時，北海網安部門應用網絡與信息安全信息通報機制，將該案例通報各黨政機關單位，監督指導其落實主體責任，提升網絡安全保護能力和水平。

下一步，公安機關將繼續嚴格落實《網絡安全法》《數據安全法》及《關鍵信息基礎設施安全保護條例》等法律法規要求，全方位加強網絡安全監督檢查，持續高壓嚴打違法行為，監督指導網絡運營者依法履行安全保護責任和義務，做好源頭防控，減少違法犯罪發生，堅決維護國家網絡安全和數據安全。