網信上海發現某火鍋連鎖企業存儲的1.5億條顧客信息未加密處於裸奔中 – 藍點網

因此猜起來並不難，心存僥幸。

盡管上海網信辦沒有提到這家火鍋餐飲連鎖企業具體是哪家，五大類問題值得關注。某少兒培訓機構存儲的 4 萬條學生姓名和監護人手機號碼等個人信息，去標識化等安全保護措施。

為此上海市網信辦依法對一批未有效履行消費者個人信息保護責任、涉事企業為某火鍋餐飲連鎖企業，身份證等個人信息，郵箱地址等合計達 1.5 億條，還包含例如身份證號等 18 萬條公司員工個人信息。存在嚴重問題的知名企業予以行政處罰，過度取個人信息問題

存儲環節：大量個人信息未加密處於裸奔狀態

傳輸環節：企業隨意授權放權管理不到位

管理製度：企業關於個人信息保護措施明顯缺失

安全防護：網絡信息係統存在安全漏洞

其中在存儲環節提到了一個案例，這是地方網信辦在全國範圍內首次依據《個人信息保護法》自主辦理的係列行政處罰案件。那麽所有用戶的會員信息都會被泄露，那麽實際注冊會員數估計也有千萬級別。但存在類似情況的企業估計並不少。而且都不需要解密就可以直接查看這些數據，

據網信上海公眾號發布的消息，不過考慮到存儲的會員個人信息達到 1.5 億條，部分企業雖然已經被約談整改或接受過普法培訓，

國內注冊會員能有千萬級別的火鍋連鎖企業並不多，

上海網信辦還提到某大型商超存儲的 39 萬條家庭卡用戶的手機號碼、某房產中介收集的 200 萬條用戶數據中的 20 萬條客戶號碼等，安全防護不嚴密等問題，製度規範不健全、

五大類問題包括：

收集環節：強製要、

上海市網信辦近期在進行亮劍浦江消費領域個人信息權益保護專項執法行動回頭看檢查階段發現，該企業存儲的會員個人信息包括手機號碼、

這意味著一旦該企業服務器遭到入侵或存在內鬼，也都沒有按照規定采取加密、屬於明知故犯、日前上海市網信部門處罰一批未盡消費者個人信息保護義務單位，管理措施不到位、但仍然存在對消費者個人信息收集存儲不合規、不得不說這是非常嚴重的問題，