企业部署 Elasticsearch 因漏洞导致数据泄露,被罚款 5 万


北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。

据称,三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露

北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚


相關推薦

2023-07-26

,以及升级网络安全和最大程度减少损失的实用建议。 企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次的数据泄露事件,但被泄露的组织更有可能将事件成

2023-04-02

AI 公司申请法律补偿方案。另外,最近几个月,一些大型企业和组织,例如摩根大通,已经阻止从本地网络访问 ChatGPT。纽约市的公立学校系统也在 1 月份禁止聊天机器人使用其互联网网络和设备,理由是担心作弊和教育进步。

2021-12-24

到一个不安全的默认行为,该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”,并指出这一漏洞自 2017 年 9 月以来就一直存在,很可能已经被利用。

2023-09-19

就不会追踪他们的位置;但它却阳奉阴违,继续使用位置数据追踪、存储和销售广告。这是不可接受的。我们要求他们承担 9,300 万美元的责任。” 具体表现为,加州司法部的一项调查发现,谷歌在收集、保留和利用 Android

2021-11-12

较之下,官方版本的软件耗时多年、资金投入巨大,但却漏洞百出,已经引发多次不满。 拉锯战最终上升到对于瑞典政府数字化转型和开源协作方式的讨论上,民间的声音呼吁用开源的方式打造高度数字化工具,服务社会。

2023-09-22

数据技术都能四世同堂,凭什么开发 30 岁就要被干掉? 海盗湾(The Pirate Bay,缩写:TPB)是一个专门存储、分类及搜索 Bittorrent 种子文件及磁力链接的网站,由瑞典的民间反著作权组织海盗署于 2003 年成立。 海盗湾引发了关

2024-08-05

的平均泄露成本最高,为 517 万美元。该报告基于 604 家企业和 3556 名网络安全和业务领导者的经历反馈。 人手不足会大大增加数据泄露的成本,人手严重短缺的公司的数据泄露成本比没有或很少有人手问题的公司平均高出 176

2022-09-30

update 优化 getLoginId 增加必要参数空校验 update 优化 将 elasticsearch 解压后放入 避免造成用户误解 update 优化 修改资料头像与部门被覆盖的问题 update 优化 字典管理操作类型新增其他 update 优化 使用 spring-cache 注解优化

2024-07-21

安全威胁。这些工具是开源的,每月被下载数千次以构建企业 AI 系统。它们还可能存在漏洞,这些漏洞可能直接导致完全的系统接管,例如未经身份验证的远程代码执行或本地文件包含。” 此次报告的漏洞涉及了 ZenML、lollm

2023-04-10

系统的原生版。 Kodi 团队证实,他们的用户论坛发生了数据泄漏,影响了超过 40 万用户的个人数据,其中包括姓名、电子邮件地址、IP 地址和密码,以及用户通过消息系统发送的信息。 Kodi 团队通过调查发现,Kodi 用户论坛

2023-10-09

- FreeBuf网络安全行业门户】 3. 谷歌为攻击中利用的libwebp漏洞分配了新的最高CVE编号 谷歌已经为最近被攻击利用的libwebp安全漏洞分配了新的最高CVE编号(CVE-2023-5129)。这个零日漏洞在两周前修补过。【VMware Aria Operations for Networ

2022-10-11

已经被第三方泄露了,我们不认为这暴露了任何新的安全漏洞。这段代码属于我们的 "Project Circuit Breaker" 漏洞赏金计划,我们鼓励任何发现潜在漏洞的研究人员通过该计划提请我们注意这些漏洞。我们正在与客户和安全研究员联

2021-12-24

和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。 Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安

2023-08-04

们驾驭复杂多变的 LLM 安全领域。 “急于利用 LLM 潜力的企业正在迅速将 LLM 整合到其运营和面向客户的产品中。然而,LLM 被采用的速度之快已经超过了建立全面安全协议的速度,导致许多应用容易出现高风险问题。” 根据