江苏省互联网违法和有害不良信息举报-8181801威尼斯
前段时间,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜,引发网友热议,多家媒体也刊载了相关报道。
针对这一事件,11月19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
下一阶段,上海市网信办将依据《网络安全法》,持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。
此前,圆通速递曾发文表示,“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通称,将持续通过“制度 技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。
随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。
去年,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商。
而圆通公司也并非首次出现“内鬼”事件。
2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在8181801威尼斯首页上公开声明与圆通公司合作,长期出售快递运单信息。
经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。
彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。
为何快递行业成个人信息泄露“重灾区”?
一位从事网络信息安全行业长达20年的资深业内人士曾表示,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。例如,这些信息目前经常出现在“到付诈骗”等精准骗局中。
快递行业个人信息泄露事件时有发生,怎么办?
1.强化企业内部风险管控:
有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。
从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。
2.从技术上加强安全建设:
业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。
要建立基于快递物流行业的零信任安全的37000dcm威尼斯的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计,做到让身份可信、流量可信、设备可信。