某火锅连锁巨头1.5亿条用户数据“裸奔”,被依法处罚
2024-1-30 19:27:0 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

根据“网信上海”公号发布的消息,某火锅连锁巨头企业在服务器上明文存储了1.5亿条会员个人信息,18万条本公司员工个人信息(包括身份证号在内),这严重违反了相关规定,因此受到依法处罚。

上海市网信办近期进行了“亮剑浦江”消费领域个人信息权益保护专项执法行动,在检查阶段发现,部分企业虽然已经被约谈整改或接受过普法培训,但仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题,属于明知故犯、心存侥幸。

依据相关规定,企业在收集了用户的个人信息之后,尤其是涉及到隐私的手机号、家庭住址、个人邮箱等,必须按照安全规定采取加密、去标识化等安全保护措施。

根据澎湃新闻的相关描述,该巨头企业成立至今已近30年,在中国大陆地区的餐厅更是超过千家。

在火锅连锁品牌中,满足“连锁店过千家”和“品牌创立30年”两个条件的,仅有海底捞一家。

目前海底捞还未就此事发布公告

----------------------------

作为从事了安全行业十余年的安全老兵,我一直认为,如果发生了安全事件,一定得以“公开、透明”的处理为核心要点。

如果某个企业发生了数据泄露,他只有快速让被泄露的用户知道事件已发生,这些泄露的数据才能在诈骗案利用中的作用降到最低。

但在现实中,往往是企业为了面子、为了名声,千方百计的试图掩盖安全事件发生的真实情况,有些甚至会给勒索黑客支付酬金,换取其不向外公开。

这些无疑是十分错误的。

------------

本文素材来自网信上海和澎湃新闻,感谢。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5ODYwNTE4Nw==&mid=2247488007&idx=1&sn=ab593a969057c928fed2eec018c475e8&chksm=eca21debdbd594fd72517a2c70e31493ae5c255031957135005d53d759680a551867e2613ac2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh