行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
云安全谁不上心,它可能让谁玩完。
2021-06-22 11:32:37 【

2021年3月26日,山东网安部门在工作中发现,某电商平台近19万条订单数据,包括收件人、联系电话、收货地址、商品信息等,疑似泄露。

发现此情后,山东网安部门立即成立调查小组赶赴该电商平台,开展现场勘查、追踪溯源、质询问话等工作。


经查,该电商平台共有5台某云服务器,公司内部没有物理机房。

在这5台云服务器里,有4台集群服务器、1台源码服务器,购买的是某云负载均衡服务,但未购买任何网络安全设备或云安全服务,也未采取任何安全防护措施,后台管理权限存在弱口令漏洞。

简单说,这平台把数据往云上一存,然后连门都不锁,大敞四开就这么放着。

那该电商平台违法了吗?

当然违法了!

经进一步工作确认,在此次数据泄露中,该公司犯了以下错误:

①系统服务器和应用程序网络安全技术措施不合格,无安全防范设备和安全服务;

②管理账户弱口令并且缺失管理账户错误登录锁定及IP登录限定等功能。

就这样,公司的疏漏导致站点集群服务器遭到网络黑客攻击,存放大量用户订单信息的集群服务器数据库被拖库,同时因其负载均衡服务未开启记录功能,无法进一步溯源工作

该公司只图经济利益,不考虑信息安全,不采取安全存储措施,最终的结果就是,云存储反而变成了不法分子手中的共享资源!


查明情况后,山东网安部门依据《网络安全法》第21、59条,对该公司作出单位罚款1万元、相关责任人罚款5000元的行政处罚,并责令其限期整改。

同时,对网络黑客的非法访问及侵害公民个人信息的行为,网安部门已将其立为刑事案件,同步开展一案双查工作。

警方提示


《中华人民共和国网络安全法》

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。


第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

网络运营者不论是采取委托开发或是云防护的安全模式,都是网络安全防护责任的主体,不能因为服务器都在云上而逃避网络安全的主体责任。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇云安全与传统安全有什么区别?五.. 下一篇学会这个五个备份秘诀,不怕被黑..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800