首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

互联网公司必须为数据泄露负责吗?

原文链接:https://mbd.baidu.com/newspage/data/landingshare?pageType=1&context=%7B%22nid%22%3A%22news_9605356476763833590%22%7D

原文标题:互联网公司必须为数据泄露负责吗?

新标题:

【注:本文作者原创作品,未经允许禁止抄袭。侵权必究!全网追踪】

2月15日,根据国外媒体爆料,国内提供人脸检测和人群分析的科技公司SenseNets被发现其人脸识别数据库没有密码保护,自去年7月以来,该数据库一直对外开放,导致大规模的数据泄露。

东方网力旗下子公司深网视界(SenseNets)发生大规模数据泄露事件。超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等。

东方网力表示,已经关注到相关信息,正在调查当中。

目前,深网视界网站已经无法打开。

深网视界的人脸识别系统

据悉,该公司致力于将深度学习等前沿先进技术用于监控视频分析,用于提供面部识别技术和人群分析,并对外开放数据接口方便使用匹配,其纪录地点还包括警察局、酒店、旅游景点、公园、网吧等等。

本次数据泄露是由DI基金会的荷兰安全研究员Victor Gevers发现的,他说这家公司从去年7月份就数据泄露的可能,曾经试图联系该公司对其数据库公开问题进行警告,但一直没有等到公司回应。数据库公开,这是何其的危险,被非法分子入侵也就更加容易,这很想象这是一家很大的互联网公司的做法。

数据泄露,公司必须负什么样的责任呢?

2017年6月,《网络安全法》正式实施,其中第二十一条规定了网络运营者的义务,其中明确提出:网络运营者有义务防止网络数据泄露或者被窃取、篡改。

第二十二条规定,在其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施,并告知用户并向有关部门报告。

第四十二条中规定了,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

而根据《网络安全法》的规定,违反上述三条法规的,根据情节严重程度,有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

然而在众多数据泄露事件,还是很少看到有关被处罚的,这或许才是导致公司对于数据安全性不重视的原因之一,违反成本太低了,每次看到都是事后公司的严正声明,道歉等,希望有关部门加重处罚,加大监管力度等措施,避免数据泄露事件发生。

用户建议

大规模地数据泄露事件面前,个人用户却很难起到什么作为。个人用户只能最大限度降低隐私泄露所带来的影响和损失,比如勤更换账号密码、不要在陌生的网站或服务商输入个人敏感信息等。

脸书数据泄露事件中吸取教训

【注:本文作者原创作品,未经允许禁止抄袭。侵权必究!全网追踪】

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190218A02HPR00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券