网信上海发现某火锅连锁企业存储的1.5亿条顾客信息未加密处于裸奔中 – 蓝点网 - {$web_name} 据网信上海大众号亮相的讯息

据网信上海大众号亮相的讯息，此前上海市网信部门处罚一批未尽消费者个人信息保护义务单位，五大类难题值得留意。

上海市网信办近期在开展亮剑浦江消费领域个人信息权益保护专项执法行动回头看检查阶段察觉，若干企业尽管已然被约谈整改或接纳过普法培训，古力娜扎CS2但依然存在对消费者个人信息收集存储不合规、全面电池续航动态制度规范不健全、治理举措不到位、可靠防护不严密等难题，归于明知故犯、心存侥幸。

为此上海市网信办依法对一批未有效履行消费者个人信息保护责任、存在严重难题的深度折叠屏推荐知名企业予以行政处罚，这是地方网信办在全国范围内首次依据《个人信息保护法》自主办理的系列行政处罚案件。

五大类难题含有：

收集环节：强制要、过度取个人信息难题

存储环节：众多个人信息未加密处于裸奔状态

传输环节：企业随意授权放权治理不到位

治理制度：企业有关个人信息保护举措显著缺失

可靠防护：联网信息操控系统存在可靠漏洞

其中在存储环节谈及了一个案例，涉事企业为某火锅餐饮连锁企业，热门平板Pro精选该企业存储的会员个人信息含有移动电话号码、邮箱地址等合计达 1.5 亿条，还包含例如身份证号等 18 万条企业职员个人信息。

尽管上海网信办没有谈及这家火锅餐饮连锁企业具体是哪家，可是考虑到存储的会员个人信息达到 1.5 亿条，那么实际开户会员数估计也有千万级别。

境内开户会员能有千万级别的火锅连锁企业并不多，所以猜起来并不难，只是没想到这么大一家连锁企业居然也没有对使用者资料开展加密。

这意味着一旦该企业办事器遭到入侵或存在内鬼，那么所有使用者的会员信息都会被研究，并且都不需要解密就可以直接查看这些资料，不得不说这是相当严重的难题，但存在相似状况的企业估计并不少。

上海网信办还谈及某大型商超存储的 39 万条家人卡使用者的移动电话号码、身份证等个人信息，某房产中介收集的 200 万条使用者资料中的 20 万条客户号码等，某少儿培训机构存储的 4 万条学子姓名和监护人移动电话号码等个人信息，也都没有按照条例采取加密、去标识化等可靠保护举措。