随着大数据、云计算、人工智能技术的快速发展,人脸识别就是具有代表性的细分领域之一。
人脸识别技术已经得到广泛应用,比如手机的人脸解锁功能;乘坐高铁入闸验票,利用人脸识别快速通过;会议、活动,主办方会利用人脸识别验证参会人员的身份信息。当人们使用高科技带来便利的同时,数据安全事件也时有发生。
近日,东方网力旗下子公司深网视界(SenseNets)发生大规模数据库泄露事件。该公司所掌握的数百万人的跟踪数据,其中包含超过256万人的个人信息,如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、人脸识别图像以及24小时内GPS定位数据,大约有668万条记录。
深网视界(SenseNets)表示,该公司工作人员对数据库泄露事件表示不知情,称正在调查中不方便对外透露。
数据泄露可能遭受什么处罚?
2017年6月,《网络安全法》正式实施,其中第二十一条规定了网络运营者的义务,其中明确提出:网络运营者有义务防止网络数据泄露或者被窃取、篡改。
而第二十二条规定,在其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施,并告知用户并向有关部门报告。
法律在第四十二条中规定了,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
移动支付网称,由于国外机构GDI基金会在去年7月就给该公司发出了警告,而该公司一直没有做出回应,因此深网视界有可能违反了上述三条法规。
而根据《网路安全法》的规定,违反上述三条法规的,根据情节严重程度,有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。
企业数据库承载着大量的用户、客户以及商业机密文件,且储存数据较为集中,极易被攻击或泄露。
同时,企业在存储或外发敏感数据是几乎无法避免的,如何保护数据安全就成为了每个企业亟待解决的问题。
企业可通过数据加密等技术手段,对数据进行保护。