全国网信系统加大网络安全执法力度，查处多起违法违规案件

近期 ，全国网信系统依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，加强了网络安全 、数据安全、个人信息保护的执法工作
，查处了一批违法违规案件 。以下是部分典型案例的详细情况：

网页篡改案件 案件编号 公司名称 案件描述 处罚结果 1 广东某科技股份有限公司 办公协作平台登录页面被篡改为违法有害内容，存在任意文件上传漏洞 ，遭受勒索软件攻击。 责令改正
，警告
、罚款处罚
。 2 新疆某互联网科技有限公司 门户网站及8个子页面被篡改为涉赌违法信息，存在安全缺陷和漏洞。 责令改正 ，警告处罚 。 数据泄露案件 案件编号 公司名称 案件描述 处罚结果 3 山东某医学检验有限公司 系统数据被搜索引擎爬虫爬取
，存在目录遍历和未授权访问漏洞
。 责令改正，警告、罚款处罚。 4 浙江某科技股份有限公司 FTP系统数据被窃取 ，系统设置为允许匿名访问
，存在未授权访问漏洞 。 责令改正，警告 、罚款处罚
。 5 重庆某科技公司 “OA信息系统”数据被窃取159次 ，3306端口开放MySQL数据库服务
，未设置用户密码。 责令改正，警告
、罚款处罚 。 6 广东某保险代理有限公司 后台系统数据被窃取 ，存在越权遍历访问漏洞，云防火墙服务已过期
。 责令改正
，警告、罚款处罚。 7 湖南某科技股份有限公司 内网数据库数据存在泄露安全风险，存在未授权访问漏洞和弱口令漏洞 。 责令改正 ，警告 、罚款处罚
。 个人信息保护案件 案件编号 公司名称 案件描述 处罚结果 8 北京某科技有限公司 运营的App超范围收集个人信息
，违反必要原则。 责令改正，警告
、罚款处罚 。 9 上海某科技有限公司 自动售货机违法违规收集人脸信息 ，存在个人信息保护影响评估制度缺失等问题。 责令改正
，警告处罚
。 10 浙江某科技有限责任公司 运营的App提供AI换脸服务未按规定进行安全评估，存在较大安全风险。 App下架处置 。

国家网信办有关负责人强调 ，网络空间已成为人们生产生活的新空间
，依法治网是全社会的共同责任
。网信部门将继续深入推进依法治网，依法查处相关违法违规行为 ，维护国家网络安全、数据安全
，保护人民群众合法权益。