泄密案告破 CSDN“吃罰單”

本報綜合報道 日前，曾引發(fā)業(yè)界關(guān)注的CSDN網(wǎng)站用戶數(shù)據(jù)泄密案宣告破獲。北京警方對CSDN網(wǎng)站未落實國家信息安全等級保護(hù)制度造成用戶信息泄露事件做出行政警告處罰，這是國內(nèi)自落實信息安全等級保護(hù)制度以來開出的第一張“罰單”。

警方的調(diào)查顯示，嫌疑人自2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)。國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)統(tǒng)計顯示，被公開的疑似泄露數(shù)據(jù)庫26個，涉及賬號、密碼信息2.78億條。

同時，北京警方對CSDN網(wǎng)站開展了調(diào)查，發(fā)現(xiàn)其未落實國家信息安全等級保護(hù)制度，安全管理制度和技術(shù)保護(hù)措施落實不到位是造成用戶信息泄露的主要原因。CSDN的審計報告顯示，由于CSDN網(wǎng)站開源系統(tǒng)等第三方系統(tǒng)存在漏洞、已停用的老系統(tǒng)、應(yīng)用程序漏洞、系統(tǒng)后臺認(rèn)證等四大問題，使其網(wǎng)站存在安全風(fēng)險。

北京市公安局向CSDN網(wǎng)運營公司——北京創(chuàng)新樂知信息技術(shù)有限公司提出了具體整改要求，并對其做出行政警告處罰。

另據(jù)悉，自今年1月，北京警方對全市106家互聯(lián)網(wǎng)網(wǎng)站開展信息安全檢查工作，發(fā)現(xiàn)并現(xiàn)場糾正206處安全隱患。