3.山東某醫(yī)學檢驗有限公司數(shù)據(jù)泄露案。網(wǎng)信部門工作發(fā)現(xiàn)，該企業(yè)某系統(tǒng)相關數(shù)據(jù)被搜索引擎爬蟲爬取。經(jīng)查，涉事系統(tǒng)開啟目錄瀏覽功能，存在目錄遍歷和未授權(quán)訪問漏洞，未正確配置防火墻入侵防護策略，未按照規(guī)定留存相關網(wǎng)絡日志。相關搜索引擎爬蟲通過遍歷請求爬取了網(wǎng)站組織架構(gòu)和文件，導致系統(tǒng)相關數(shù)據(jù)泄露。該企業(yè)未依法履行網(wǎng)絡安全、數(shù)據(jù)安全保護義務，涉事系統(tǒng)未依法留存相關網(wǎng)絡日志，未采取技術措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)泄露后果，違反《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責令其改正，并予以警告、罰款處罰。

4.浙江某科技股份有限公司數(shù)據(jù)被竊取案。網(wǎng)信部門工作發(fā)現(xiàn)，該企業(yè)FTP系統(tǒng)相關數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)為方便共享、打印系統(tǒng)文件，將涉事系統(tǒng)設置為允許匿名訪問，并設置云服務器安全組規(guī)則不生效，長期存在未授權(quán)訪問漏洞，導致涉事系統(tǒng)相關數(shù)據(jù)被竊取。該企業(yè)未依法履行網(wǎng)絡安全、數(shù)據(jù)安全保護義務，涉事系統(tǒng)未采取技術措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)被竊取后果，違反《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責令其改正，并予以警告、罰款處罰。

5.重慶某科技公司數(shù)據(jù)被竊取案。網(wǎng)信部門工作發(fā)現(xiàn)，該企業(yè)用于汽車租賃服務的“OA信息系統(tǒng)”相關數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)涉事系統(tǒng)3306端口開放MySQL數(shù)據(jù)庫服務，未設置用戶密碼，存在弱口令漏洞，導致涉事系統(tǒng)相關數(shù)據(jù)被先后竊取159次。該企業(yè)未依法履行網(wǎng)絡安全、數(shù)據(jù)安全保護義務，涉事系統(tǒng)未采取技術措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)被竊取后果，違反《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責令其改正，并予以警告、罰款處罰。