欢迎访问线上广告平台|免费广告代理投放平台-热狗网! 加入收藏 | 设为首页 注册    登录

更具新闻影响力欢迎投稿-热狗网

通知:[个人会员]发布不带锚文免费!带锚文本收费:20元/月/ID。[不限时间数量]

通知:[企业会员]一律按照标准-收费:100元/月/ID。[不限时间和数量]

通知:禁止在本平台发布违法,违规的信息内容,一经发现,直接删除!恕不通知!请遵规守纪。

通告:发布之前,请提前创建自己的flag标签,标签属于必选项。根据自己需要创建标签即可。

40万条个人信息遭泄露,我们该注意什么

作者:admin  发布日期:  阅读次数:90
近日,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜。一时间,个人信息安全问题再次引发网友热议。为何快递行业个人信息泄露事件时有发生?为防止个人信息泄露,我们在收寄快递时又该注意些什么?
 
40万条个人信息遭泄露,咋回事?
 
据媒体报道,邯郸市公安局近期侦办发现,有不法分子与圆通快递邯郸区多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
 
嫌疑人马某杰雇佣两名人员以每日500元的费用,租用圆通快递邯郸公司内部员工系统账号,两名团伙成员再通过登录租用的系统账号进入该物流系统,导出快递信息。
 
其他团伙成员把窃取的快递信息进行整理后交给同伙,又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
 
9月7日,相关嫌疑人被抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,泄露公民个人信息数量超过40万条,涉案金额达120余万元。
 
针对该案件,圆通速递于11月17日发布了声明。
 
 
圆通称,信息安全无小事。其核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。
 
“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通表示,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。
 
同时,圆通表示将着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。
 
为何快递业成个人信息泄露“重灾区”?
 
随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。
 
去年,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商。
 
而圆通公司也并非首次出现“内鬼”事件。
 
2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递运单信息。
 
经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。
 
彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。
 
为何快递行业成个人信息泄露“重灾区”?
 
一位从事网络信息安全行业长达20年的资深业内人士告诉界面新闻,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。例如,这些信息目前经常出现在“到付诈骗”等精准骗局中。
 
当前,国家也出台了相关政策及法律法规,对此类违法犯罪行为予以规范。
 
根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的将入罪,自2017年6月1日起实施。
 
根据《网络安全法》第42条的规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
 
针对现在快递业的高速发展与用户信息泄露隐患并存的现象,国务院通过并颁布了《快递暂行条例》,自2018年5月1日起施行。《快递暂行条例》作为邮政快递行业的第一部行政法规,对近年来快递业的无序发展中出现的诸多新型问题作了详细规定。其中明确了“用户隐私信息泄露”的这一违法违规行为,加大了处罚力度,填补了目前这一领域的空白。
 
快递行业个人信息泄露事件时有发生
 
怎么办?
 
01
 
强化企业内部风险管控
 
有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。
 
从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。
 
02
 
从技术上加强安全建设
 
业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。
 
要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计。做到让身份可信、流量可信、设备可信。
 
 
防止个人信息泄露
 
收寄快递时要注意什么?
 
对于普通公民来说,在收寄快递时应该注意什么?我们梳理了5个要点,快快记下:
 
1
 
网购时尽量选择正规可靠的快递公司。
 
2
 
收货地址尽量填写工作单位,也可以选择到代收点自提,避免将快递员带入家中。
 
3
 
取包裹前要核实信息,接到陌生电话说有快递时,要认真回想最近是否有网购,若无,不要贸然签收;若有,需要核实快递公司名称、所送物品等有关信息。
 
4
 
收到快递时尽量当场验货,可以要求先验货再签收。
 
5
 
丢弃快递单前,用油性笔、修正液、花露水、风油精、美工刀、牙膏等将收件人、发件人、快递单号、自己的签字都涂抹掉。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;
3.作者投稿可能会经我们编辑修改或补充。
本网站名:广告平台  网址:www.hotdoger.com

当前页面标题:【40万条个人信息遭泄露,我们该注意什么

随机新闻推荐