很多人以为信息泄露离自己很远,殊不知,部分企业的网络安全漏洞、敷衍的隐私管理,正在让用户姓名、手机号、住址等隐私信息“毫无防备”,处于随时可能泄露的状态。
2026年以来,太原市万柏林区公安机关网安部门查处4起网络安全违法典型案件,覆盖餐饮、商贸、信息咨询、环保科技多个行业。4家涉事企业因未落实个人信息保护、数据安全管理、网络等级保护等法定责任,被警方依法责令改正并予以警告行政处罚。
点餐小程序玩“捉迷藏”
隐私政策形同虚设
网安民警在检查中发现,太原某餐饮管理公司运营的“咖啡点餐”小程序,存在严重的隐私告知违规问题。平台刻意将隐私政策隐藏极深,用户在正常使用、点餐的操作路径中,几乎无法找到入口。
更离谱的是,即便费尽周折找到政策页面,内容也是模糊敷衍,没有清晰列明收集的用户信息类型、收集用途、使用范围。
这种“不告知、不透明、藏着掖着”的操作,违反《个人信息保护法》中“告知同意”原则,变相强制用户被动授权、泄露隐私。目前,该企业已被警方依法责令改正、给予警告处罚。
办公电脑裸存千条隐私
无加密、无防护、无管控
如果说餐饮企业是“敷衍告知”,接下来两家企业的违规行为,风险直接拉满,妥妥的“隐患炸弹”。
经查,某商贸公司、某信息咨询公司,在日常办公电脑中,违规存储上千条公民个人信息,涵盖姓名、手机号码、家庭住址等敏感隐私内容。
海量用户隐私集中存放,企业却没有任何安全防护手段:无数据加密、无去标识化处理、无分类管理制度、无内部安全规章。
一台毫无防护的办公电脑,就是最大的安全漏洞。一旦遭遇黑客攻击、病毒入侵,或是设备流转、人员操作不当,上千条用户信息会瞬间泄露,极易被用于电信诈骗、骚扰推销等违法场景,严重侵害群众合法权益。依据《数据安全法》《个人信息保护法》,两家企业均被警方依法处罚、责令整改。
官网上线半年
基础等保备案全程“空白”
还有一家企业,直接跳过了网络运营的“安全底线”。
某环保科技公司官方网站,自2024年6月正式上线运营,长期对外提供网络服务。但执法人员核查发现,该网站上线超半年,始终未按规定完成网络安全等级保护备案。
不仅如此,企业内部无网络安全管理制度、无安全事件应急预案,全程处于“零防护、零应对、零备案”的裸奔运营状态。目前,该企业已被警方依法警告、责令限期整改。