IT 之家 10 月 30 日消息,據 " 網信北京 ",根據國家網信辦移交的問題線索,北京市網信辦依據《中華人民共和國數據安全法》對屬地三家企業涉嫌存在網絡數據安全違法行爲進行立案調查并作出行政處罰(IT 之家注:未公布具體名稱)。
據介紹,三家企業違反了《中華人民共和國數據安全法》第二十七條規定,未履行數據安全保護義務,部署的 ElasticSearch 數據庫存在未授權訪問漏洞,造成部分數據洩露。
北京市網信辦依據《中華人民共和國數據安全法》第四十五條第一款規定,對三家企業分别作出責令改正,給予警告,并處 5 萬元罰款的行政處罰,對直接主管人員和其他責任人員處以 1 萬元罰款處罰。