【安全圈】公安部通报：上海某跨国公司违规出境用户信息案

发布时间：2025-09-20 19:03:46  浏览量：1

违反网络安全法

一、上海某跨国公司违规出境用户信息案

2025年5月，某国际时尚品牌被曝数据泄露，其中国公司未经数据安全评估、未获用户单独同意，擅自向境外传输未加密的用户信息。上海网警已对该公司行政处罚并责令整改。

二、贵州政务服务系统漏洞致400万元损失案
2025年5月，贵州某政务服务系统因未采取网络防护、未留存日志、未修复漏洞，遭黑客攻破后被用于诈骗。涉事单位负责人受处分，承建方和运维方被处罚。

三、江苏短信平台被劫持发送2.7万条诈骗信息案
苏州吴江某公司短信群发系统因未通过等保测评，防护措施缺失，2025年5月被黑客控制滥发诈骗短信。运营商已被行政处罚。

四、河南学校系统漏洞致学生数据外泄案
舞钢市某学校智慧刷卡系统因数据未加密、存在高危漏洞，2025年3月遭黑客窃取信息并在暗网贩卖。校方因未监督第三方数据安全被处罚。

五、安徽电商平台旅客购票信息泄露案
合肥某电商公司2025年5月因未建立网络安全制度、未开展等保工作，导致票务数据被批量爬取。公司被行政处罚并限期整改。

六、云南科技公司APP成公民信息泄露源头案
2025年4月，云南某科技公司开发的“通讯录”APP因管理混乱、保护措施缺失，导致大量个人信息被黑产团伙倒卖。公司及负责人被处罚。

警方警示
根据《网络安全法》《数据安全法》，下列行为将追责：

跨境传输数据未履行安全评估义务

未实施网络安全等级保护制度

未采取数据加密、访问控制等防护措施

发现漏洞未及时修复导致数据泄露

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！