隨著網絡安全法、數據安全法、個人信息保護法等安全法規(guī)的相繼出臺和施行，2022年對網絡安全違規(guī)事件的處罰力度也不斷創(chuàng)下新高，如滴滴因威脅關鍵基礎設施安全被處罰80億元人民幣、建行上海市分行因信息安全等問題被罰50萬且責任人被禁業(yè)10年、Meta因泄露5.33億用戶數據收到2.65億歐元罰單。

數據泄露等重大網絡安全事件往往是對歷史錯誤的不斷重復。因此，以史為鑒，可以幫助我們從過去的數據泄露事件中吸取寶貴經驗教訓。以下為2022年度部分重大網絡安全處罰事件，供大家參考借鑒，敲響警鐘。

2022年度部分重大網絡安全事件處罰盤點
主體	罰金	起因
滴滴	80.26億美元	違反《網絡安全法》《數據安全法》《個人信息保護法》嚴重影響國家安全的故據處理活動，拒不履行監(jiān)管要求，給國家關健信息基礎設旄安全帶來嚴重安全風險隱惠
美團	34.42億元	涇用在中國境內網咯餐飲外賣平臺服務市場的業(yè)配地位，以實施差別費率、拖延商東上線等方式，促使平臺內商左與其簽訂獨家合作協(xié)議，并通過收取獨家合作保證金和數據、算法等技術手段，平取多種懲罰性措睡，保障“二選一行為實施，排除、限制了相關市場競爭，妨礙了市場資源要素白由流動，削弱平臺創(chuàng)新動力和發(fā)展活力，損吉平臺內商家和消費者的合法權簽
建行上海市分行	50萬	在信息安全和員工行為管理嚴諱反審慎經營規(guī)則
盤棉垠行	140萬	敏感數據信息存在泄露風險、外包管理職責存在缺失、瞞報信息系統(tǒng)突發(fā)事件等圍淞違規(guī)行為
湘西州某自來水公司	未披露	皺費系統(tǒng)因未采取相應防護措拖履行數據安全保護義務，違反《湖南省網絡安全和信息化條例
某科技公司	5萬元	在處理政務類數據時違規(guī)操作，且未采取相應的技術措施和其他必要措施保障教據安全，導致數據存在泄露風險
Cosmote	600萬歐元	在數冠泄露事件后違反數據保護法
Clearview Al	2000萬歐元	收集贏大利用戶生物特征
OPM	6300萬美元	遭遇國家黑客組織攻擊，導致了近2200萬人的個人數據泄露
T-Mobile	3.5億美元	大規(guī)模數據泄露事件，暴露了估計7600萬人的個人信息，包括客戶名稱，社會保險號，電話號碼，地址和出生日期
摩根士丹利	3500萬美元	未能安全更換公司使盤驅動器和服務器導致了大約1500萬客戶的個人數據泄露
WhatsApp	2.25億歐元	未能履行GDPR透明度義務
Solarwinds	2600萬美元	軟件供應鏈攻擊，影響了全球數干名Solarwinds的客戶，包括網絡安全公司FireEye和多個關國政府機構
Meta	2.65億歐元	泄露5.33億用戶數據
chegg	無	發(fā)生了四次數據泄露，大約4000萬名戶和員工暴露了個人信息
西班牙沃達豐	394萬歐元	未能采取適當的安全措拖以防止SIM卡欺詐復制
Dedalus Biologie	150萬歐元	數據泄露事件中暴露了近50萬人的健康信等鉍保護測評

1、滴滴違反網絡安全法規(guī)被罰80.26億元人民幣

7月21日，國家互聯網信息辦公室對滴滴處以人民幣80.26億元罰款，對滴滴董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。據國家網信辦通報，滴滴公司違反《網絡安全法》（2017年6月實施）、《數據安全法》（2021年9月實施）、《個人信息保護法》（2021年11月實施）的違法違規(guī)行為事實清楚、證據確鑿、情節(jié)嚴重、性質惡劣。

經查明，滴滴公司共存在16項違法事實。根據國家網信辦通報，滴滴公司還存在嚴重影響國家安全的數據處理活動，拒不履行監(jiān)管要求，給國家關鍵信息基礎設施安全帶來嚴重安全風險隱患。

2、建行因信息安全等問題被罰50萬 責任人被禁業(yè)10年

2022年7月28日，上海銀保監(jiān)局對建行上海市分行開出1張罰單。行政處罰信息顯示，中國建設銀行上海市分行因在2018年4月至2018年10月，存在信息安全和員工行為管理嚴重違反審慎經營規(guī)則，被責令改正，并被罰款50萬元。

3、T-Mobile為數據泄露事件支付3.5億美元

8月初，美國移動通信巨頭T-Mobile同意支付2021年大規(guī)模數據泄露事件后的索賠、法律費用和管理費用，共計支付3.5億美元。該數據泄露事件暴露了估計7600萬人的個人信息，包括客戶名稱，社會保險號，電話號碼，地址和出生日期。除向受影響客戶的現金支付外，T-Mobile還同意投資1.5億美元來加強其數據安全。

4、湖南網信部門開出數據安全領域行政執(zhí)法罰單

2022年11月19日，在湖南省網信辦的指導下，湘西州網信辦依法對湘西州某縣自來水公司作出行政處罰。這是《湖南省網絡安全和信息化條例》自今年1月1日起正式施行以來，湖南網信部門開出的首張罰單。

該縣自來水公司繳費系統(tǒng)因未采取相應防護措施履行數據安全保護義務，違反《湖南省網絡安全和信息化條例》。湘西州網信辦依據規(guī)定，對該縣自來水公司予以警告和責令整改，并對公司法人作出罰款的行政處罰。該自來水公司負責人表示，真誠接受行政處罰，并按要求全面整改。

5、因敏感數據存泄露風險、外包管理不當、瞞報事件，盤錦銀行銀行被罰140萬

11月4日，據遼寧銀保監(jiān)局發(fā)布的89號行政處罰決定書顯示，盤錦銀行因存在監(jiān)管要求落實嚴重不到位、敏感數據信息存在泄露風險、外包管理職責存在缺失、瞞報信息系統(tǒng)突發(fā)事件等違法違規(guī)行為，被罰140萬元。

6、違規(guī)處理政務類數據，某科技公司違反《數據安全法》被行政處罰

某科技公司在處理政務類數據時違規(guī)操作，且未采取相應的技術措施和其他必要措施保障數據安全，導致數據存在泄露風險。上海網信辦依據《中華人民共和國數據安全法》對該公司責令改正，給予警告，并處以人民幣五萬元罰款的行政處罰。

某公司竊取2.1億條簡歷數據 

2月8日，北京某科技公司組建專門爬蟲技術團隊，在未取得求職者和平臺直接授權的情況下，秘密爬取國內主流招聘平臺上的求職者簡歷數據，獲取2.1億余條個人信息。

 我國互聯網持續(xù)遭受境外網絡攻擊 

中國國家互聯網應急中心檢測發(fā)現，在2月下旬，中國互聯網不斷遭到來自境外的網絡攻擊，境外組織以此在中國控制計算機，然后對俄羅斯，烏克蘭和白俄羅斯發(fā)動網絡攻擊。經過分析，這些攻擊地址主要來自美國。

 國內上市公司郵箱遭入侵，被騙2千余萬元 

4月初，大亞圣象全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司遭遇郵箱入侵，入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件、供應商文件及郵件路徑，被盜356.9萬美元，大亞圣象表示該筆資金被追回的可能性極低。

 北京健康寶遭到網絡攻擊 

4月28日，北京健康寶在使用高峰期間，遭受到網絡攻擊。經初步分析，網絡攻擊源頭來自境外。北京健康寶保障團隊進行了及時有效應對，受攻擊期間北京健康寶相關服務未受影響。在北京冬奧會、冬殘奧會期間北京健康寶也曾遭受過類似網絡攻擊，均得到了有效處置。

 隨申碼4千多萬用戶數據遭泄露 

8月，上海隨申碼數據庫或泄露，4850萬用戶的數據，包括用戶姓名、手機號碼、身份證號、隨申碼的顏色、UUID（通用唯一識別碼），在暗網以4000美元價格拍賣。

 國內多家醫(yī)院數據被竊 

8月底，據北京市朝陽區(qū)人民檢察院裁定，2020年至2021年，劉某、姜某某、吳某某在多家國內醫(yī)院內，多次通過技術手段秘密接入醫(yī)院內網數據庫，獲取大量藥品編碼、數量、金額、單位等藥品數據后出售，違法所得人民幣200余萬元。

 國內40多家金融機構數據被竊 

9月，國內一“黑客”利用木馬病毒非法控制逾2000臺計算機，入侵40多家國內金融機構的內網交易數據庫，非法獲取交易指令和多條內幕信息，進行相關股票交易牟利，非法所得人民幣183.57萬元。

 西工大郵件系統(tǒng)遭境外組織入侵 

9月據官方通報，西工大被境外組織攻擊事件，系美國國家安全局所為，該局針對西北工業(yè)大學的網絡攻擊，使用了41種不同的專屬網絡攻擊武器，攻擊鏈路多達1100余條，僅后門工具“狡詐異端犯”就有14款不同版本。持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

 香港3家香格里拉酒店29萬客戶信息泄露 

10月初，據香港媒體報道，香格里拉酒店集團的網絡系統(tǒng)受到黑客攻擊，其中3家位于中國香港，造成香港酒店29萬個人資料泄露。香港安全專家表示：通過技術分析，黑客可能通過傳送電郵，在超鏈接中加入“釣魚程式”，竊取酒店系統(tǒng)內的資料。

 國內醫(yī)療機構10萬條數據遭竊取 

10月，經國內網警偵破，麻某利用自身黑客技術，在2022年4月侵入國內某醫(yī)療機構微信公眾號系統(tǒng)竊取數據，半年多時間非法獲取該計算機系統(tǒng)數據10萬余條，而后在境外黑客論壇兜售，非法獲利1500美元。

 平安人壽泄露4萬條公民信息 

11月底，據公開的裁判文書顯示，平安人壽六盤水中心支公司內部人員利用職務之便泄露客戶信息被處罰，多名涉事人員判處有期徒刑。涉案的公民信息高達4萬余條。

 臺灣2300萬公民信息泄露 

11月初，據臺媒報道，臺灣地區(qū)政府系統(tǒng)遭黑客入侵，黑客在國外論壇公開出售2300萬中國臺灣民眾數據，打包價5000萬美元。

 蔚來汽車用戶數據遭大量泄露 

12月11日，蔚來汽車確認，因服務器配置錯誤導致百萬條用戶信息泄露，并遭受225萬美元等額比特幣的勒索。蔚來創(chuàng)始人、董事長、首席執(zhí)行官李斌就數據泄露一事公開致歉。

2022年曝出的多起引發(fā)廣泛關注的數據泄露、非法收集和使用個人數據信息事件，無疑給各行業(yè)和單位敲響了警鐘。維護網絡安全、保護數據安全等應是公司業(yè)務發(fā)展的核心要素之一，數據防泄露安全合規(guī)是企業(yè)生存發(fā)展的必然選擇。