上海网信办：某火锅连锁企业 1.5 亿条会员信息处于“裸奔”状态

IT之家 1 月 29 日消息，上海市网信办今日通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。IT之家附典型案例如下：在收集环节强制要、过度取个人信息问题依然存在经过前期的普法培训、广泛宣传和重点整治，大部分被检查企业在个人信息收集环节能够落实合规要求，但仍有个别企业屡教不改。如某餐饮企业的外送微信小程序在收货地址填写环节，强制用户同意打开精准位置权限，否则无法添加收货地址，属于对消费者非必要个人信息强制索权。在存储环节，大量个人信息未加密处于“裸奔”状态此类问题在执法检查中比较普遍，具有较大的数据泄露风险隐患。如某火锅餐饮连锁企业存储的手机号码、邮箱号码等 1.5 亿条会员个人信息以及包括身份证号码在内的 18 万条本公司员工个人信息，某停车扫码 SaaS 平台存储的 8000 条包括手机号码在内的车主信息、196 万条车牌信息，某大型商超购物企业存储的 39 万条家庭卡用户的手机号