10 月 30 日消息,据“网信北京”,根据网信办移交的问题线索,北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚(注:未公布具体名称)。
据介绍,三家企业违反了《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的 ElasticSearch 数据库存在未授权访问漏洞,造成部分数据泄露。
北京市网信办依据《中华人民共和国数据安全法》第四十五条款规定,对三家企业分别作出责令改正,给予警告,并处 5 万元罚款的行政处罚,对直接主管人员和其他责任人员处以 1 万元罚款处罚。