公安部通报多起网络安全执法典型案例
9月18日,公安部网络安全保卫局在"护网-2025"专项行动新闻发布会上通报了6起行政执法典型案例,其中包括一起跨国公司违规处理个人信息案件。
2025年5月,某国际时尚品牌发生大规模数据泄露事件,中国区用户陆续收到安全提醒短信。经上海网安部门调查发现,该品牌中国分公司在未完成数据出境安全评估、未签订个人信息出境标准合同、未取得个人信息保护认证的情况下,擅自将用户数据传送至境外总部。同时,该公司既未明确告知用户境外接收方的处理方式,也未获得用户的单独授权同意,更未采取数据加密等基本安全防护措施。目前,公安机关已依法对其做出行政处罚并要求限期整改。
其他典型案例通报
贵州政务系统遭攻击事件
2025年5月,贵州省某政务服务平台被黑客攻破,犯罪分子利用系统漏洞实施诈骗,造成群众财产损失超400万元。调查显示,该系统的运营方、承建商和维护单位严重失职,既未部署基础安全防护措施,也未留存必要的系统日志,致使安全事件发生后无法有效追溯。
苏州短信平台被入侵案件
同月,苏州市吴江区某企业的短信群发系统遭到非法入侵,被利用发送诈骗短信2.7万余条。调查证实,该平台未按要求进行网络安全等级保护备案,技术防护措施形同虚设。
河南学校数据泄露事件
2025年3月,境外论坛曝出河南舞钢某学校的个人信息数据被贩卖。经查,该校智慧校园系统的刷卡计费模块存在严重设计缺陷,既未加密存储数据,也未实施访问控制,导致大量师生信息外泄。
安徽电商平台数据泄露案
5月份,合肥某票务电商平台发生旅客购票信息泄露。该企业不仅未建立网络安全管理制度,还长期忽视系统漏洞修补,最终被黑客批量窃取数据。
云南APP非法采集信息案
2025年4月,云南网安部门在专项打击行动中发现,某科技公司开发的通讯录APP因管理混乱、缺乏实名认证机制,成为个人信息泄露的主要源头。

