国内数据合规资讯
最新法规
热点案例
监管执法
国际数据合规资讯
立法活动
监管动态
安全快讯
一、国内数据合规资讯
最新法规
01、市场监管总局公开征求《违反〈中华人民共和国反垄断法〉实施经营者集中行政处罚裁量权基准(征求意见稿)》的意见
2022年8月1日,修改后的《中华人民共和国反垄断法》(以下称“新《反垄断法》”)正式施行。为进一步规范新《反垄断法》实施后违法实施经营者集中行为的处罚,市场监管总局起草了《违反〈中华人民共和国反垄断法〉实施经营者集中行政处罚裁量权基准(征求意见稿)》,现向社会公开征求意见。
来源:https://www.samr.gov.cn/hd/zjdc/art/2024/art_f55824e7d2f2436aa6ebcc4228d2acba.html
02、工信部发布《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》
2024年8月1日,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,旨在加强搭载组合驾驶辅助系统的智能网联汽车产品准入管理和召回监管,进一步规范汽车生产企业 OTA 升级行为,提升智能网联汽车安全水平,维护公民生命、财产安全和公共安全,促进汽车新技术规范应用,推动汽车产业高质量发展。主要要求包括加强组合驾驶辅助准入与召回管理和强化汽车软件在线升级协同管理两大方面。其中,附件指南文件强调,要加强企业能力建设,强化产品安全管理,强化沙盒监管深度测试,强化汽车软件在线升级管理。
来源:https://wap.miit.gov.cn/jgsj/zbys/gzdt/art/2024/art_6c3dd99502644314bdeb2ec4709bf123.html
03、合肥市数据资源管理局、合肥市司法局、合肥市律师协会联合发布《合肥市企业数据合规指引(试行)》
2024年8月1日,合肥市数据资源管理局、合肥市司法局、合肥市律师协会联合对外发布《合肥市企业数据合规指引(试行)》(以下简称“《指引》”)。该《指引》立足合肥市企业数据法治需求,对企业数据合规管理组织体系、制度体系,数据全生命周期合规和数据合规运行及保障、数据跨境流通合规等作出指导。
来源:https://mp.weixin.qq.com/s/GHI4D83McjPqrz015u_w4Q
04、中国人民银行与香港金融管理局签署《关于开展内地—香港跨境支付互联互通的谅解备忘录》
2024年8月2日,中国人民银行副行长陆磊会见来访的香港金融管理局副总裁李达志,双方就内地与香港金融合作、加快推动快速支付系统互联互通等共同关心的议题交换了意见。会见后,双方签署了《中国人民银行与香港金管局关于开展内地—香港跨境支付互联互通的谅解备忘录》。
来源:https://mp.weixin.qq.com/s/352XLTBw-A0d9OsfAQZf8g
05、工信部发布《关于创新信息通信行业管理 优化营商环境的意见》
2024年8月6日,工信部发布《关于创新信息通信行业管理 优化营商环境的意见》(工信部信管〔2024〕147号),旨在贯彻落实党中央、国务院关于优化营商环境部署要求,深入推进信息通信行业管理创新,进一步优化营商环境,推动信息通信行业高质量发展,持续发挥行业支撑经济社会发展的战略性、基础性、先导性作用。
来源:https://www.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2024/art_1c773c6bbe9a4abeb5f8aedd66324117.html
06、人民银行重庆分行发布《重庆市推动绿色金融数字化转型提升三年行动计划(2024—2026)》
2024年8月8日,为了深入学习贯彻习近平新时代中国特色社会主义思想,认真落实中央金融工作会议和市委六届五次全会精神,积极发挥绿色金融在推动经济社会绿色低碳转型中的作用,紧密对接数字央行与数字重庆建设,推进绿色金融数字化转型提升,助力重庆市绿色金融改革创新试验区高质量建设,人民银行重庆分行发布《重庆市推动绿色金融数字化转型提升三年行动计划(2024—2026)》。制定本行动计划。
来源:https://www.cq.gov.cn/ywdt/jrcq/202408/t20240810_13488739.html
07、中共中央、国务院印发关于加快经济社会发展全面绿色转型的意见
2024年8月11日,中共中央、国务院印发的《关于加快经济社会发展全面绿色转型的意见》(以下简称“《意见》”)正式发布,这是中央层面首次对加快经济社会发展全面绿色转型进行系统部署。《意见》围绕5大领域、3大环节,部署加快形成节约资源和保护环境的空间格局、产业结构、生产方式、生活方式。
来源:http://www.news.cn/politics/20240811/39f7b1fbcdd44af7a65f9a62be6f8cfb/c.html
08、工业和信息化部关于发布国家重点研发计划“高性能制造技术与重大装备”等16个重点专项2024年度项目申报指南的通知
2024年8月13日,工业和信息化部公布“十四五”国家重点研发计划重点专项2024年度项目申报指南,包括:“高性能制造技术与重大装备”“智能传感器”“工业软件”“智能机器人”“增材制造与激光制造”“新能源汽车”“基础科研条件与重大科学仪器设备研发”“区块链”“信息光子技术”“多模态网络与通信”“微纳电子技术”“先进计算与新兴软件”“稀土新材料”“新型显示与战略性电子材料”“先进结构与复合材料”“高端功能与智能材料”。
来源:https://service.most.gov.cn/kjjh_tztg_all/20240808/5558.html
09、上海市通信管理局发布《上海市信息通信业加快建设低空智联网助力我市低空经济发展的指导意见》
2024年8月16日,上海市通信管理局发布《上海市信息通信业加快建设低空智联网助力我市低空经济发展的指导意见》,推进布局低空通信感知网络,夯实低空经济发展信息通信数字底座,促进上海市低空经济发展壮大。其中重点任务包括探索低空经济网络和数据安全合规制度建设。加强低空经济领域网络和数据安全法律法规宣贯以及防护能力提升指导,鼓励、引导低空飞行器生产者和运营使用者采取相应技术手段保护网络和数据安全。
来源:https://mp.weixin.qq.com/s/2ecrnyu5xyL27AcboxqXcQ
10、国家金融监督管理总局就《金融机构合规管理办法(征求意见稿)》公开征求意见
2024年8月16日,国家金融监督管理总局发布通知,就《金融机构合规管理办法(征求意见稿)》公开征求意见。意见反馈截止时间为2024年9月17日。
来源:https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1174974&itemId=925
11、司法部发布关于《国务院关于规范中介机构为公司公开发行股票提供服务的规定(征求意见稿)》公开征求意见的通知
2024年8月16日,司法部发布关于《国务院关于规范中介机构为公司公开发行股票提供服务的规定(征求意见稿)》公开征求意见的通知,旨在规范公开发行股票相关服务行为,提高上市公司质量,保护投资者合法权益。
来源:https://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202408/t20240816_504314.html
12、上海临港新区近期将发布在保险、航运、证券三领域数据跨境清单
2024年8月19日,根据媒体报道,临港管委会数据处相关负责人披露,第二批数据跨境场景化操作指引(一般数据清单)涉及再保险、航运、证券3个新增领域,以及第一批已发布的3个领域清单的迭代更新,预计于近期推出。今年5月17日,临港发布《数据跨境场景化一般数据清单》,包含智能网联汽车、公募基金、生物医药3个领域,适用于在中国(上海)自由贸易试验区及临港新片区范围内登记注册的,且在临港新片区开展数据跨境流动活动的相关领域的公司等数据处理者,但不适用于关键信息基础设施运营者。数据处理者对在一般数据清单内的数据,可向临港新片区管委会申请登记备案,并在满足相关管理要求下自由流动。
来源:https://m.yicai.com/news/102237766.html
13、中央网信办、工信部印发《全国重点城市IPv6流量提升专项行动工作方案》
8月21日,中央网信办、工信部印发《全国重点城市IPv6流量提升专项行动工作方案》,行动方案工作目标包括用一年左右的时间,大型互联网应用IPv6放量引流规模进一步扩大,家庭路由器IPv6开启率大幅提升,重点单位政企专线IPv6实际使用率明显提高,数据中心承载业务全面完成升级改造并对外提供IPv6服务,云服务产品IPv6支持率持续提升。重点城市固定网络和移动网络IPv6流量占比明显提升,重点城市大型互联网企业、终端设备企业、云服务平台等IPv6升级改造有效带动全国各地区IPv6流量提升。
来源:https://mp.weixin.qq.com/s/bQMq2J5iPhvg1HwCiE7DHA
14、国家市场监督管理总局发布《互联网广告可识别性执法指南》
2024年8月23日,市场监管总局公告发布了《互联网广告可识别性执法指南》(以下简称“《指南》”)。《指南》对相关广告法律法规作了进一步细化,并结合互联网广告特性和行业发展趋势,针对不同的互联网广告发布场景下广告可识别性的认定作出明确规定,增强了互联网广告监管规则的透明度和科学性。进一步细化广告标注规则。《指南》细化了标注“广告”的义务主体、具体方式,有效解决了“谁来标注、怎么标注”的问题,明确了相关广告活动主体在提升互联网广告可识别性方面的责任义务,让监管规则更加清晰透明、可预期。进一步降低企业合规成本。
来源:https://www.samr.gov.cn/ggjgs/tzgg/art/2024/art_fb2f2f9b53f04dc294df2105b2e050a0.html
热点案例
01、江西高院发布2023年度全省法院贯彻实施民法典十大典型案例
2024年8月5日,为持续学习贯彻实施民法典,更好地发挥司法案例的价值引领和行为导向作用,江西高院组织评选出《2023年度全省法院贯彻实施民法典十大典型案例》予以发布。十个典型案例紧密联系群众生活、关乎群众切身利益,以有力量、有是非、有温度的裁判指引人民群众学习民法典、信赖民法典、运用民法典,引导人民群众办事依法、遇事找法、解决问题用法、化解矛盾靠法。其中涉及电子商务、个人信息等内容。
来源:https://mp.weixin.qq.com/s/OSQDdZQybHbN2Vsc4gg1bg
02、男子非法获取上亿条公民个人信息牟利,获刑5年罚100万
2024年8月15日,记者从北京市朝阳区人民法院获悉一起侵犯公民个人信息案,该案中,天某某非法获取上亿条公民个人信息,并利用境外软件提供给他人牟利。据了解,这些信息不仅包含个人的姓名、手机号、证件号以及交易信息,还包括车辆信息、用户密码等信息,部分信息较为敏感。因侵犯公民个人信息罪,天某某被判处有期徒刑五年,罚金100万元。
来源:https://www.sohu.com/a/801202820_162758?scm=1019.20001.0.0.0&spm=smpc.csrpage.news-list.1.1723771603896PoVSOsD
03、杭州互联网法院发布《杭州互联网法院促进涉网人格权保护“国字号”典型案例盘点》
2024年8月19日,杭州互联网法院官方公众号发文,盘点杭州互联网法院促进涉网人格权保护“国字号”典型案例。其中共有57个“国字号”典型案例。
来源:https://mp.weixin.qq.com/s/LKqz2JLYuNlpjIVltp5nwQ
04、未经许可提供学术文献题录及摘要数据,秘塔AI搜索遭知网投诉
2024年8月16日媒体报道,知网发函警告AI搜索初创公司秘塔科技,称其未经许可在AI搜索结果中呈现学术文献题录及摘要数据,侵犯知网合法权益。知网方面要求秘塔科技立即停止在搜索服务中提供其学术文献题录及摘要数据,同时,不希望知网网站被秘塔科技搜索到,并立即断开与知网网站的链接。秘塔科技称,即日起,秘塔AI搜索将不再收录知网文献的题录及摘要数据,转而收录其他中英文权威知识库的文献题录及摘要数据。
来源:https://mp.weixin.qq.com/s/qz_s0oPJA7H0s0QlMvSR7g
监管执法
01、国家计算机病毒应急处理中心监测发现15款违规移动应用
2024年8月1日,国家计算机病毒应急处理中心通过互联网监测发现15款移动App存在隐私不合规行为,并予以通报。其中该等App涉及的主要问题包括未声明App运营者的基本情况、未声明隐私政策时效;隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等;App客户端向第三方提供个人信息,未经过用户同意,未做匿名化处理;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意等情况。
来源:http://www.news.cn/politics/20240801/e6b313d9051b4bb181a71fe41ce9150e/c.html
02、6家咖啡企业存在违规采集消费者个人信息问题被上海网信办约谈
2024年8月7日,上海市网信办此前会同市市场监管局组织开展“咖啡消费场景下个人信息保护”专项整治活动,专门对24家重点咖啡企业集中开展了普法培训和合规指导,督促企业抓好问题自查整改。近期,经上海市网信办复核巡查发现,太平洋咖啡、瑞幸咖啡、COSTA COFFEE、M Stand、挪瓦咖啡、一尺花园等6家企业仍然存在问题整改不到位情况,反映出部分企业仍没有真正有效落实《个人信息保护法》相关要求。8月6日下午,上海市网信办会同市市场监管局依法约谈上述咖啡企业负责人,对于6家企业存在隐私政策缺失、不实或不完整;强制或频繁诱导收集精准位置信息;强制或诱导加入会员;未提供关闭定向推送等违法违规问题进行了严肃批评,要求企业务必认真履行个人信息保护义务。
来源:https://mp.weixin.qq.com/s/QnTjGeyQASZ3Ak6_xYz7nw
03、VIVO下架1500款广告违规App
2024年8月7日,根据vivo开放平台公告,近期vivo应用商店整治广告违规行为,对7000+应用进行广告问题巡检,对问题严重、整改超期的应用进行相应处理,当前已下架1534款广告违规应用。本期行动重点治理广告违规场景包括“以弹出等形式发布广告,但广告无法一键关闭”“提供虚假的广告关闭按钮,欺骗、误导用户点击、浏览广告”。
来源:https://mp.weixin.qq.com/s/yGc1ikzvF-zd1AAM7_CnfA
04、交银国际信托因数据安全等问题接受监管处罚
2024年8月16日,国家金融监督管理总局——湖北监管局行政处罚信息公开表显示,交银国际信托因违规对风险项目进行刚性兑付;贷后管理不尽职;数据安全管理粗放存在风险隐患;数据治理体系不健全,监管报送数据存在漏报和错报等多项违法违规情况受到监管处罚,被罚款120万元。
来源:https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1174996&itemId=4114&generaltype=9
二、国际数据合规资讯
立法活动
01、以色列议会批准了《隐私保护法》的第13号修正案
2024年8月5日,以色列隐私保护局(PPA)宣布以色列议会(Knesset)通过了《隐私保护法》(第13号修正案),旨在加强数字时代的隐私保护,应对网络威胁,并提供有效的执法工具。修正案对原隐私保护法(PPL)的内容进行了修订,包括对原PPL下特别敏感信息的定义进行了更新、扩大隐私保护局的监督和执法权力、增加了企业负有任命隐私保护官的义务等。
来源:https://fs.knesset.gov.il//25/law/25_ls2_4715568.pdf
02、土耳其个人数据保护局发布关于法律明确规定的个人数据处理条件的信息说明
2024年8月5日,土耳其个人数据保护局(KVKK)就第6698号《个人数据保护法》第5(2)(a)条中明确规定的个人数据处理条件发布了一份说明。该说明旨在澄清法律规定的处理个人数据的法律依据。该说明包括根据《个人数据保护法》进行评估的评估细则,并以欧盟法律框架为基础提供了评估指引,最后以总结部分结束。
来源:https://kvkk.gov.tr/SharedFolderServer/CMSFiles/8d119dab-5886-4300-bd13-4eaf9bf15ea0.pdf
03、巴西公布2024—2028年人工智能计划
2024年8月7日,《巴西人工智能计划(PBIA) 2024-2028》是巴西技术发展的一项历史性里程碑。该计划将在未来四年内投资230亿美元,旨在将该国转变为在人工智能应用创新领域领先的国家。PBIA旨在开发人工智能解决方案,显著提高民众的生活质量,优化公共服务的提供,促进社会包容。为了实现这些目标,该计划预见了高性能超级计算机的诞生,这对处理大量数据和开发先进的人工智能算法至关重要。
来源:https://www.gov.br/lncc/pt-br/assuntos/noticias/ultimas-noticias-1/plano-brasileiro-de-inteligencia-artificial-pbia-2024-2028
04、欧盟委员会就欧盟-美国数据隐私框架(DPF)征求公众意见
2024年8月9日,欧盟委员会就欧盟-美国数据隐私框架(DPF)的首次审查报告征求公众意见,以对欧美数据隐私框架的充分性决定白名单实施情况进行评估。《审查报告》一是引入了新的具有约束力和可执行的保障措施,包括将美国情报机构对欧盟数据的访问限制在必要和相称的范围内,建立独立且有影响力的补救机制,通过建立数据保护审查法院向欧盟个人开放裁决和补救权力;二是规定欧盟委员会将与欧洲数据保护委员会指定的欧洲数据保护机构代表一起定期审查欧盟-美国数据隐私框架的运作情况。欧盟委员会表示,2023年7月通过的欧盟-美国数据隐私框架首次审查将在一年内进行,以评估欧盟-美国数据隐私框架的所有要素是否已到位并按预期运作。委员会将在报告中提出首次审查的结果和结论。公众可以在其网站上提交反馈意见,截止日期为2024年9月6日,提交后将在网站上公布。
来源:https://www.dataguidance.com/news/eu-commission-requests-public-feedback-dpf
05、联合国网络犯罪问题特设委员会一致投票通过《联合国打击网络犯罪公约》
2024年8月9日,联合国网络犯罪问题特设委员会一致投票通过首个网络犯罪条约——《联合国打击网络犯罪公约》。该条约首次建立了全球层面的网络犯罪和数据访问法律框架,旨在更有效地预防和打击网络犯罪。公约主要内容如下:缔约国需在特定情形下确立管辖权,包括针对发生在境外但是在境内实施的犯罪。公约规定了多项刑事犯罪,如非法访问、干扰电子数据、滥用信息和通信技术系统等,并针对这些行为设定了刑事定罪标准。公约鼓励缔约国间开展合作,以执行侦查、起诉、诉讼程序及国际合作,包括证据的收集与分享。公约强调在个人数据转移和国际合作中保护个人隐私,确保被告人享有公平审判权利。
来源:https://www.dataguidance.com/news/international-un-agrees-draft-cybercrime-convention
监管动态
01、英国信息专员办公室对软件供应商Advanced未履行安全保护义务作出600万英镑罚款的临时决定
2024年8月7日,英国信息专员办公室(ICO)认为Advanced未能采取措施保护82,946人的个人信息(包括敏感的个人信息),因此对Advanced公司作出处以609万英镑罚款的临时决定。ICO初步认为,在此次攻击之后,82,946人的个人信息被泄露。泄露的数据包括电话号码、医疗记录以及在家接受治疗的患者的家庭住址。ICO目前仅发布了临时决定。ICO表示根据现阶段的情况还不能得出任何确切结论,即Advanced是否确实存在违反数据保护法的行为或是否最终会被处以罚款。ICO在作出最后决定之前将全面考虑Advanced作出的任何陈述。同时,罚款金额最终也可能有所变动。
来源:https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2024/08/provisional-decision-to-impose-6m-fine-on-software-provider-following-2022-ransomware-attack/
02、爱尔兰数据保护委员会DPC要求X暂停人工智能训练活动
2024年8月8日,爱尔兰数据保护委员会(DPC)宣布,DPC与X(原Twitter)签订了一项协议,要求X在2024年5月7日至2024年8月1日期间暂停对X平台上EU/EEA用户发布的公开帖子中包含的个人数据进行处理。DPC强调X处理个人数据的目的是训练其人工智能系统“Grok”。DPC提及,DPC根据2018年《数据保护法》第134条向高等法院提出申请后与X协商一致达成了该协议。具体而言,《数据保护法》第134条允许DPC在迫切需要保护数据主体的权利和自由时向高等法院申请发布一项命令,要求数据控制者暂停、限制或禁止处理个人数据。
来源:https://www.dataguidance.com/news/ireland-dpc-welcomes-xs-suspension-processing-ai
03、丹麦数据保护局因Vejen缺乏加密措施对其罚款200,000欧元
2024年8月14日,丹麦数据保护局(Datatilsynet)宣布其决定,其将对Vejen市政府处以20万丹麦克朗(DKK)的罚款(约为29,514美元)。据Datatilsynet报道,市政府报告了个人数据安全漏洞事件,在该事件当中,部分个人数据因5台笔记本电脑被盗而且无任何电脑加密而遭受安全威胁。Datatilsynet在调查中指出,该市有多达300台计算机具有类似风险。鉴于上述情况,Datatilsynet对Vejen市罚款200,000丹麦克朗(约29,514美元)。
来源:https://www.dataguidance.com/news/denmark-datatilsynet-fines-vejen-municipality-dkk
04、美国得克萨斯州司法部长起诉通用汽车公司非法收集司机的私人数据并将其出售给几家公司
2024年8月13日,美国得克萨斯州司法部长起诉通用汽车公司(General Motors),认为通用汽车公司在保险公司不知情或未同意的情况下,非法收集并向保险公司出售超过150万人的私人驾驶数据。通用汽车公司以不注册其产品将会导致车辆安全功能停用的借口强迫客户注册其产品(包括OnStar Smart Driver)并同意产品上的隐私规定。通用汽车会收集、记录、分析和传输驾驶员每次使用车辆的详细驾驶数据并将这些数据出售给其他几家公司进行分析,最终生成“驾驶分数”这一分析数据,并将这些分数再出售给保险公司。但是,通用汽车从未告知客户会将收集的高度详细的驾驶数据的出售。
来源:https://www.texasattorneygeneral.gov/news/releases/attorney-general-ken-paxton-sues-general-motors-unlawfully-collecting-drivers-private-data-and
05、Uber因违规跨境数据传输受重罚
2024年8月26日,荷兰数据保护局对网约车服务运营商优步公司(Uber)处以2.9亿欧元(约合人民币23亿元)罚款。这是该机构有史以来开出的最高罚款。荷兰数据保护局称,这构成了对《通用数据保护条例》(GDPR)的严重违反。目前,Uber已经停止违规行为。荷兰数据保护局称,Uber在没有遵守隐私保护规则的情况下将欧洲出租车司机的数据传输到美国。该公司收集位置信息、照片、付款信息、身份证明信息等,甚至在某些情况下收集司机的犯罪记录和医疗数据。过去两年来,优步将这些数据传输至美国总部,并未充分保护个人信息。荷兰数据保护局称,这种做法“严重违规”。
来源:https://www.bnnbloomberg.ca/business/2024/08/26/uber-hit-by-record-324-million-fine-for-data-transfers-to-us/
三、全球数据安全快讯
01、AEPD因数据泄露对优衣库处以45万欧元罚款
8月12日,西班牙数据保护机构(AEPD)发布决定称,对UNIQLO EUROPE LTD(UNIQLO)西班牙分公司处以450,000欧元罚款。AEPD概述称,为优衣库提供服务的投诉人要求收到工资单,并收到了一封电子邮件,其中包含一份PDF文档,其中包含7月份整个优衣库员工的工资信息。该文件包含姓名、姓氏、身份证、社会保障号码和银行账号等信息。优衣库解释说,此次数据泄露是由于人力资源部门的人为失误造成的,由于相关员工没有通知上级,因此未能及时通知。AEPD认为,优衣库与未经授权的第三方共享其员工个人数据,未能充分保证其个人数据的机密性和完整性,违反了GDPR的相关规定,AEPD命令优衣库采取技术和组织措施,保证其员工个人数据的安全,并处以初步罚款。
来源:https://www.aepd.es/documento/ps-00238-2024.pdf
02、智利半数人口以上的国民隐私信息因社保基金数据库配置不当泄露
2024年8月19日媒体报道,智利最大的社会保障和养老金基金机构Caja Los Andes近日发生重大数据泄漏事故,导致了超过1000万智利公民的敏感信息被曝光,约占该国总人口的一半以上。此次泄露的数据信息范围广泛,不仅包括个人身份信息(如姓名、出生日期、地址和电话号码),还包括金融相关数据(如信用额度、付款地点及信用使用情况)以及家庭成员信息等。此次事件可能会带来严重的法律和经济后果。根据智利现行法律,该机构将面临上年度收入4%的罚款,同时还将面对大规模的潜在诉讼。
来源:https://www.scmagazine.com/brief/database-misconfiguration-exposes-over-half-of-chilean-populations-data
03、美国芯片制造商由于网络攻击而导致服务中断
2024年8月22日媒体报道,美国半导体制造商Microchip Technology报告称,其多个制造工厂在网络攻击中遭遇了中断。公司在2024年8月17日发现IT基础设施中存在潜在可疑活动。攻击严重影响了公司的生产能力,导致部分系统被关闭或隔离以遏制事件的扩散。Microchip Technology启动了安全漏洞调查,并邀请外部网络安全专家协助处理。公司确认此次攻击影响了其履行订单的能力。Microchip Technology是一家公开上市的美国公司,主要生产微控制器、混合信号、模拟和Flash-IP集成电路。公司总部位于亚利桑那州钱德勒,公司还在泰国查猜翁和菲律宾卡兰巴、卡布亚奥设有组装/测试设施。2024财政年度的销售额为76亿美元。
来源:https://securityaffairs.com/167369/hacking/cyberattack-disrupted-operations-microchip-technology.html