公安部通报一跨国公司违规跨境传输用户数据

公安部通报多起网络安全执法典型案例

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

9月18日，公安部网络安全保卫局在"护网-2025"专项行动新闻发布会上通报了6起行政执法典型案例，其中包括一起跨国公司违规处理个人信息案件。

2025年5月，某国际时尚品牌发生大规模数据泄露事件，中国区用户陆续收到安全提醒短信。经上海网安部门调查发现，该品牌中国分公司在未完成数据出境安全评估、未签订个人信息出境标准合同、未取得个人信息保护认证的情况下，擅自将用户数据传送至境外总部。同时，该公司既未明确告知用户境外接收方的处理方式，也未获得用户的单独授权同意，更未采取数据加密等基本安全防护措施。目前，公安机关已依法对其做出行政处罚并要求限期整改。

其他典型案例通报

贵州政务系统遭攻击事件

2025年5月，贵州省某政务服务平台被黑客攻破，犯罪分子利用系统漏洞实施诈骗，造成群众财产损失超400万元。调查显示，该系统的运营方、承建商和维护单位严重失职，既未部署基础安全防护措施，也未留存必要的系统日志，致使安全事件发生后无法有效追溯。

苏州短信平台被入侵案件

同月，苏州市吴江区某企业的短信群发系统遭到非法入侵，被利用发送诈骗短信2.7万余条。调查证实，该平台未按要求进行网络安全等级保护备案，技术防护措施形同虚设。

河南学校数据泄露事件

2025年3月，境外论坛曝出河南舞钢某学校的个人信息数据被贩卖。经查，该校智慧校园系统的刷卡计费模块存在严重设计缺陷，既未加密存储数据，也未实施访问控制，导致大量师生信息外泄。

安徽电商平台数据泄露案

5月份，合肥某票务电商平台发生旅客购票信息泄露。该企业不仅未建立网络安全管理制度，还长期忽视系统漏洞修补，最终被黑客批量窃取数据。

云南APP非法采集信息案

2025年4月，云南网安部门在专项打击行动中发现，某科技公司开发的通讯录APP因管理混乱、缺乏实名认证机制，成为个人信息泄露的主要源头。