前段時間,#圓通內鬼致40萬條個人信息泄露#話題上了微博熱搜,引發網友熱議,多家媒體也刊載了相關報道。此前,傳播君也曾對該事件進行過梳理(詳見:40萬條個人信息遭泄露,我們該注意什麼?)。針對這一事件,11月19日下午,上海市網信辦網安處會同青浦區網信辦、青浦公安分局、區商務委、區郵政管理局約談了圓通公司,責令要求圓通公司認真處理員工違法違紀事件,做到信息對稱、及時公開、正面應對,加快建立快遞運單數據的管理制度。下一階段,上海市網信辦將依據《網絡安全法》,持續深入推進網絡生態綜合治理,嚴厲打擊各類違法違規行為,切實維護人民羣眾利益,為經濟社會發展營造良好的網絡環境。
此前,圓通速遞曾發文表示,“此次案件,再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督,並對此案件暴露的問題深表歉意。”圓通稱,將持續通過“制度+技術”手段,完善信息安全風控系統,對內部賬號進行實時監控,主動發現違法違規行為。
隨着網購的興盛,非法獲取並使用快遞運單信息成為公民信息泄露的“重災區”。不少快遞公司都有類似被“內鬼”傷害的經歷。去年,某快遞公司的6名快遞員利用職務之便,竊取其公司的全國用户數據提供給電商。2013年,有媒體報道,一個為淘寶網店提供“刷鑽”服務的網站曾在首頁上公開聲明與圓通公司合作,長期出售快遞運單信息。經調查,所發佈的快遞運單信息均真實有效,註冊該網站的會員都可以通過網上支付平台購買運單內的公民信息,包括快遞單號、收貨人姓名、收貨人手機號、收貨地址等。彼時警方調查發現,這些信息都是由在圓通公司工作的林某提供,網站以每月500元的價格大量購買這些信息。截至案發,已經出售公民個人信息20餘萬條。
一位從事網絡信息安全行業長達20年的資深業內人士曾告訴界面新聞,因為快遞行業的運單信息涉及的不單是姓名、電話號碼,還有更敏感的家庭住址等信息,屬於犯罪分子看來“信息變現能力最強”的類型,所以信息泄露後往往會流向詐騙渠道,造成更大的危害。例如,這些信息目前經常出現在“到付詐騙”等精準騙局中。有評論指出,企業在內部風險把控時能夠防患於未然,讓“內鬼”在進行違法犯罪行為之前就能夠意識到其中的違法違規成本,從而杜絕此類行為的發生,才是企業更需要努力的方向。
從圓通快遞此次事故來看,是內外勾結的賬號借用作案,業內人士認為,企業應加強人員的法律意識和紅線意識。在以往的“到付詐騙”的案件中,快遞公司總部本身管理嚴格,但是快遞網點都採取加盟制度,因此隱患極大,需加強快遞外包管理。
業內人士指出,不能只驗證賬號密碼,還要增加多因子認證手段,從整體網絡安全架構上改變只針對外部的安全威脅防護手段。
要建立基於快遞物流行業的零信任安全的解決方案,打破傳統網絡安全邊界,打造企業內部身份網絡,實時監控,實時審計,做到讓身份可信、流量可信、設備可信。
【來源:網信吉安】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]
版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1562 字。
轉載請註明: 圓通被約談!個人信息保護不是説説而已 - 楠木軒
