【网信烟台】40万条个人信息遭泄露我们该注意什

来源: 未知 作者:admin 编辑:admin 2020-11-20 20:00

  据新京报贝壳财经报道,邯郸市公安局近期侦办发现,有不法分子与圆通快递邯郸区多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

  嫌疑人马某杰雇佣两名人员以每日500元的费用,租用圆通快递邯郸公司内部员工系统账号,两名团伙成员再通过登录租用的系统账号进入该物流系统,导出快递信息。

  其他团伙成员把窃取的快递信息进行整理后交给同伙,又通过微信、QQ等方式卖到全国及东南亚等电信高发区。

  9月7日,相关嫌疑人被抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,泄露公民个人信息数量超过40万条,涉案金额达120余万元。

  圆通称,信息安全无小事。其核心业务系统均通过了信息安全等级保护测评,从技术层面和管理层面着力保障信息系统的安全性。

  “此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通表示,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

  同时,圆通表示将着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。

  随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。

  2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递运单信息。

  经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。

  彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。

  一位从事网络信息安全行业长达20年的资深业内人士告诉界面新闻,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向渠道,造成更大的危害。例如,这些信息目前经常出现在“到付”等精准骗局中。

  根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的将入罪,自2017年6月1日起实施。

  根据《网络安全法》第42条的规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

  针对现在快递业的高速发展与用户信息泄露隐患并存的现象,国务院通过并颁布了《快递暂行条例》,自2018年5月1日起施行。《快递暂行条例》作为邮政快递行业的第一部行政法规,对近年来快递业的无序发展中出现的诸多新型问题作了详细规定。其中明确了“用户隐私信息泄露”的这一违法违规行为,加大了处罚力度,填补了目前这一领域的空白。

  有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。

  从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。

  业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。

  要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计。做到让身份可信、流量可信、设备可信。

  取包裹前要核实信息,接到陌生电话说有快递时,要认真回想最近是否有网购,若无,不要贸然签收;若有,需要核实快递公司名称、所送物品等有关信息。

  丢弃快递单前,用油性笔、修正液、花露水、风油精、美工刀、牙膏等将收件人、发件人、快递单号、自己的签字都涂抹掉。

关于北方网 | 广告服务 | 诚聘英才 | 联系我们 | 网站律师 | 设为首页 | 关于小狼
| 违法和不良信息举报电话:| 举报邮箱:jubao@staff.enorth.cn | 举报平台

Copyright © 2004-2011 DEDECMS. 织梦科技 版权所有
本网站由我的网站版权所有