隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等安全法規(guī)的相繼出臺和施行，2022年對網(wǎng)絡(luò)安全違規(guī)事件的處罰力度也不斷創(chuàng)下新高，如滴滴因威脅關(guān)鍵基礎(chǔ)設(shè)施安全被處罰80億元人民幣、建行上海市分行因信息安全等問題被罰50萬且責(zé)任人被禁業(yè)10年、Meta因泄露5.33億用戶數(shù)據(jù)收到2.65億歐元罰單。

數(shù)據(jù)泄露等重大網(wǎng)絡(luò)安全事件往往是對歷史錯誤的不斷重復(fù)。因此，以史為鑒，可以幫助我們從過去的數(shù)據(jù)泄露事件中吸取寶貴經(jīng)驗(yàn)教訓(xùn)。以下為2022年度部分重大網(wǎng)絡(luò)安全處罰事件，供大家參考借鑒，敲響警鐘。

2022年度部分重大網(wǎng)絡(luò)安全事件處罰盤點(diǎn)
主體	罰金	起因
滴滴	80.26億美元	違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》嚴(yán)重影響國家安全的故據(jù)處理活動，拒不履行監(jiān)管要求，給國家關(guān)健信息基礎(chǔ)設(shè)旄安全帶來嚴(yán)重安全風(fēng)險(xiǎn)隱惠
美團(tuán)	34.42億元	涇用在中國境內(nèi)網(wǎng)咯餐飲外賣平臺服務(wù)市場的業(yè)配地位，以實(shí)施差別費(fèi)率、拖延商東上線等方式，促使平臺內(nèi)商左與其簽訂獨(dú)家合作協(xié)議，并通過收取獨(dú)家合作保證金和數(shù)據(jù)、算法等技術(shù)手段，平取多種懲罰性措睡，保障“二選一行為實(shí)施，排除、限制了相關(guān)市場競爭，妨礙了市場資源要素白由流動，削弱平臺創(chuàng)新動力和發(fā)展活力，損吉平臺內(nèi)商家和消費(fèi)者的合法權(quán)簽
建行上海市分行	50萬	在信息安全和員工行為管理嚴(yán)諱反審慎經(jīng)營規(guī)則
盤棉垠行	140萬	敏感數(shù)據(jù)信息存在泄露風(fēng)險(xiǎn)、外包管理職責(zé)存在缺失、瞞報(bào)信息系統(tǒng)突發(fā)事件等圍淞違規(guī)行為
湘西州某自來水公司	未披露	皺費(fèi)系統(tǒng)因未采取相應(yīng)防護(hù)措拖履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例
某科技公司	5萬元	在處理政務(wù)類數(shù)據(jù)時違規(guī)操作，且未采取相應(yīng)的技術(shù)措施和其他必要措施保障教據(jù)安全，導(dǎo)致數(shù)據(jù)存在泄露風(fēng)險(xiǎn)
Cosmote	600萬歐元	在數(shù)冠泄露事件后違反數(shù)據(jù)保護(hù)法
Clearview Al	2000萬歐元	收集贏大利用戶生物特征
OPM	6300萬美元	遭遇國家黑客組織攻擊，導(dǎo)致了近2200萬人的個人數(shù)據(jù)泄露
T-Mobile	3.5億美元	大規(guī)模數(shù)據(jù)泄露事件，暴露了估計(jì)7600萬人的個人信息，包括客戶名稱，社會保險(xiǎn)號，電話號碼，地址和出生日期
摩根士丹利	3500萬美元	未能安全更換公司使盤驅(qū)動器和服務(wù)器導(dǎo)致了大約1500萬客戶的個人數(shù)據(jù)泄露
WhatsApp	2.25億歐元	未能履行GDPR透明度義務(wù)
Solarwinds	2600萬美元	軟件供應(yīng)鏈攻擊，影響了全球數(shù)干名Solarwinds的客戶，包括網(wǎng)絡(luò)安全公司FireEye和多個關(guān)國政府機(jī)構(gòu)
Meta	2.65億歐元	泄露5.33億用戶數(shù)據(jù)
chegg	無	發(fā)生了四次數(shù)據(jù)泄露，大約4000萬名戶和員工暴露了個人信息
西班牙沃達(dá)豐	394萬歐元	未能采取適當(dāng)?shù)陌踩胪弦苑乐筍IM卡欺詐復(fù)制
Dedalus Biologie	150萬歐元	數(shù)據(jù)泄露事件中暴露了近50萬人的健康信等鉍保護(hù)測評

1、滴滴違反網(wǎng)絡(luò)安全法規(guī)被罰80.26億元人民幣

7月21日，國家互聯(lián)網(wǎng)信息辦公室對滴滴處以人民幣80.26億元罰款，對滴滴董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。據(jù)國家網(wǎng)信辦通報(bào)，滴滴公司違反《網(wǎng)絡(luò)安全法》（2017年6月實(shí)施）、《數(shù)據(jù)安全法》（2021年9月實(shí)施）、《個人信息保護(hù)法》（2021年11月實(shí)施）的違法違規(guī)行為事實(shí)清楚、證據(jù)確鑿、情節(jié)嚴(yán)重、性質(zhì)惡劣。

經(jīng)查明，滴滴公司共存在16項(xiàng)違法事實(shí)。根據(jù)國家網(wǎng)信辦通報(bào)，滴滴公司還存在嚴(yán)重影響國家安全的數(shù)據(jù)處理活動，拒不履行監(jiān)管要求，給國家關(guān)鍵信息基礎(chǔ)設(shè)施安全帶來嚴(yán)重安全風(fēng)險(xiǎn)隱患。

2、建行因信息安全等問題被罰50萬 責(zé)任人被禁業(yè)10年

2022年7月28日，上海銀保監(jiān)局對建行上海市分行開出1張罰單。行政處罰信息顯示，中國建設(shè)銀行上海市分行因在2018年4月至2018年10月，存在信息安全和員工行為管理嚴(yán)重違反審慎經(jīng)營規(guī)則，被責(zé)令改正，并被罰款50萬元。

3、T-Mobile為數(shù)據(jù)泄露事件支付3.5億美元

8月初，美國移動通信巨頭T-Mobile同意支付2021年大規(guī)模數(shù)據(jù)泄露事件后的索賠、法律費(fèi)用和管理費(fèi)用，共計(jì)支付3.5億美元。該數(shù)據(jù)泄露事件暴露了估計(jì)7600萬人的個人信息，包括客戶名稱，社會保險(xiǎn)號，電話號碼，地址和出生日期。除向受影響客戶的現(xiàn)金支付外，T-Mobile還同意投資1.5億美元來加強(qiáng)其數(shù)據(jù)安全。

4、湖南網(wǎng)信部門開出數(shù)據(jù)安全領(lǐng)域行政執(zhí)法罰單

2022年11月19日，在湖南省網(wǎng)信辦的指導(dǎo)下，湘西州網(wǎng)信辦依法對湘西州某縣自來水公司作出行政處罰。這是《湖南省網(wǎng)絡(luò)安全和信息化條例》自今年1月1日起正式施行以來，湖南網(wǎng)信部門開出的首張罰單。

該縣自來水公司繳費(fèi)系統(tǒng)因未采取相應(yīng)防護(hù)措施履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例》。湘西州網(wǎng)信辦依據(jù)規(guī)定，對該縣自來水公司予以警告和責(zé)令整改，并對公司法人作出罰款的行政處罰。該自來水公司負(fù)責(zé)人表示，真誠接受行政處罰，并按要求全面整改。

5、因敏感數(shù)據(jù)存泄露風(fēng)險(xiǎn)、外包管理不當(dāng)、瞞報(bào)事件，盤錦銀行銀行被罰140萬

11月4日，據(jù)遼寧銀保監(jiān)局發(fā)布的89號行政處罰決定書顯示，盤錦銀行因存在監(jiān)管要求落實(shí)嚴(yán)重不到位、敏感數(shù)據(jù)信息存在泄露風(fēng)險(xiǎn)、外包管理職責(zé)存在缺失、瞞報(bào)信息系統(tǒng)突發(fā)事件等違法違規(guī)行為，被罰140萬元。

6、違規(guī)處理政務(wù)類數(shù)據(jù)，某科技公司違反《數(shù)據(jù)安全法》被行政處罰

某科技公司在處理政務(wù)類數(shù)據(jù)時違規(guī)操作，且未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，導(dǎo)致數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。上海網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》對該公司責(zé)令改正，給予警告，并處以人民幣五萬元罰款的行政處罰。

某公司竊取2.1億條簡歷數(shù)據(jù) 

2月8日，北京某科技公司組建專門爬蟲技術(shù)團(tuán)隊(duì)，在未取得求職者和平臺直接授權(quán)的情況下，秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù)，獲取2.1億余條個人信息。

 我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊 

中國國家互聯(lián)網(wǎng)應(yīng)急中心檢測發(fā)現(xiàn)，在2月下旬，中國互聯(lián)網(wǎng)不斷遭到來自境外的網(wǎng)絡(luò)攻擊，境外組織以此在中國控制計(jì)算機(jī)，然后對俄羅斯，烏克蘭和白俄羅斯發(fā)動網(wǎng)絡(luò)攻擊。經(jīng)過分析，這些攻擊地址主要來自美國。

 國內(nèi)上市公司郵箱遭入侵，被騙2千余萬元 

4月初，大亞圣象全資子公司圣象集團(tuán)有限公司下屬子公司美國HomeLegendLLC公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應(yīng)商文件及郵件路徑，被盜356.9萬美元，大亞圣象表示該筆資金被追回的可能性極低。

 北京健康寶遭到網(wǎng)絡(luò)攻擊 

4月28日，北京健康寶在使用高峰期間，遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時有效應(yīng)對，受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網(wǎng)絡(luò)攻擊，均得到了有效處置。

 隨申碼4千多萬用戶數(shù)據(jù)遭泄露 

8月，上海隨申碼數(shù)據(jù)庫或泄露，4850萬用戶的數(shù)據(jù)，包括用戶姓名、手機(jī)號碼、身份證號、隨申碼的顏色、UUID（通用唯一識別碼），在暗網(wǎng)以4000美元價格拍賣。

 國內(nèi)多家醫(yī)院數(shù)據(jù)被竊 

8月底，據(jù)北京市朝陽區(qū)人民檢察院裁定，2020年至2021年，劉某、姜某某、吳某某在多家國內(nèi)醫(yī)院內(nèi)，多次通過技術(shù)手段秘密接入醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)庫，獲取大量藥品編碼、數(shù)量、金額、單位等藥品數(shù)據(jù)后出售，違法所得人民幣200余萬元。

 國內(nèi)40多家金融機(jī)構(gòu)數(shù)據(jù)被竊 

9月，國內(nèi)一“黑客”利用木馬病毒非法控制逾2000臺計(jì)算機(jī)，入侵40多家國內(nèi)金融機(jī)構(gòu)的內(nèi)網(wǎng)交易數(shù)據(jù)庫，非法獲取交易指令和多條內(nèi)幕信息，進(jìn)行相關(guān)股票交易牟利，非法所得人民幣183.57萬元。

 西工大郵件系統(tǒng)遭境外組織入侵 

9月?lián)俜酵▓?bào)，西工大被境外組織攻擊事件，系美國國家安全局所為，該局針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊，使用了41種不同的專屬網(wǎng)絡(luò)攻擊武器，攻擊鏈路多達(dá)1100余條，僅后門工具“狡詐異端犯”就有14款不同版本。持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

 香港3家香格里拉酒店29萬客戶信息泄露 

10月初，據(jù)香港媒體報(bào)道，香格里拉酒店集團(tuán)的網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊，其中3家位于中國香港，造成香港酒店29萬個人資料泄露。香港安全專家表示：通過技術(shù)分析，黑客可能通過傳送電郵，在超鏈接中加入“釣魚程式”，竊取酒店系統(tǒng)內(nèi)的資料。

 國內(nèi)醫(yī)療機(jī)構(gòu)10萬條數(shù)據(jù)遭竊取 

10月，經(jīng)國內(nèi)網(wǎng)警偵破，麻某利用自身黑客技術(shù)，在2022年4月侵入國內(nèi)某醫(yī)療機(jī)構(gòu)微信公眾號系統(tǒng)竊取數(shù)據(jù)，半年多時間非法獲取該計(jì)算機(jī)系統(tǒng)數(shù)據(jù)10萬余條，而后在境外黑客論壇兜售，非法獲利1500美元。

 平安人壽泄露4萬條公民信息 

11月底，據(jù)公開的裁判文書顯示，平安人壽六盤水中心支公司內(nèi)部人員利用職務(wù)之便泄露客戶信息被處罰，多名涉事人員判處有期徒刑。涉案的公民信息高達(dá)4萬余條。

 臺灣2300萬公民信息泄露 

11月初，據(jù)臺媒報(bào)道，臺灣地區(qū)政府系統(tǒng)遭黑客入侵，黑客在國外論壇公開出售2300萬中國臺灣民眾數(shù)據(jù)，打包價5000萬美元。

 蔚來汽車用戶數(shù)據(jù)遭大量泄露 

12月11日，蔚來汽車確認(rèn)，因服務(wù)器配置錯誤導(dǎo)致百萬條用戶信息泄露，并遭受225萬美元等額比特幣的勒索。蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌就數(shù)據(jù)泄露一事公開致歉。

2022年曝出的多起引發(fā)廣泛關(guān)注的數(shù)據(jù)泄露、非法收集和使用個人數(shù)據(jù)信息事件，無疑給各行業(yè)和單位敲響了警鐘。維護(hù)網(wǎng)絡(luò)安全、保護(hù)數(shù)據(jù)安全等應(yīng)是公司業(yè)務(wù)發(fā)展的核心要素之一，數(shù)據(jù)防泄露安全合規(guī)是企業(yè)生存發(fā)展的必然選擇。