新華社北京6月14日電（記者陽娜）記者從北京市網信辦了解到，近期部分企業因未依法履行數據安全保護義務，導致相關系統、服務器或數據庫存在未授權訪問漏洞和弱口令漏洞等問題，造成數據被竊取，北京市網信辦依法對涉案企業進行了查處。

  在北京市網信辦通報的典型案例中，北京某科技公司在開展業務過程中，因技術人員缺乏數據安全保護意識，未對后臺業務系統的接口配置訪問控制和身份認證等安全措施，導致該系統存在未授權訪問漏洞，使儲存于其中的姓名、身份證號、手機號等個人信息數據暴露于互聯網，并被境外IP訪問竊取。

  另一起案例顯示，北京某有限公司在開展業務過程中，為方便系統測試，將部分服務器端口對外開放且未限制訪問，使儲存于其中的姓名、手機號等個人信息數據暴露于互聯網，并被境外IP訪問竊取。

  以上兩家企業均未依法履行數據安全保護義務，未建立健全全流程數據安全管理制度，相關系統未采取技術措施和其他必要措施保障數據安全，造成部分個人信息數據遭竊取，北京市網信辦依法對兩家公司作出警告，并分別處以五萬元罰款的行政處罰。

  北京市網信辦相關負責人表示，下一步將針對數據安全保護義務履行不力，造成重要數據遭竊取的違法違規行為加強監督執法，營造安全穩定的網絡環境。