圆通被约谈!个人信息保护不是说说而已

2020-11-26 11:14:17 来源: 网信江苏

  前段时间,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜,引发网友热议,多家媒体也刊载了相关报道。

  针对这一事件,11月19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。

  下一阶段,上海市网信办将依据《网络安全法》,持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。

  针对圆通速递600233)被约谈并责令整改,网友们也表示支持。

  此前,圆通速递曾发文表示,“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通称,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

  随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。

  去年,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商。

  而圆通公司也并非首次出现“内鬼”事件。

  2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递运单信息。

  经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。

  彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。

  为何快递行业成个人信息泄露“重灾区”?

  一位从事网络信息安全行业长达20年的资深业内人士曾告诉界面新闻,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。例如,这些信息目前经常出现在“到付诈骗”等精准骗局中。

  快递行业个人信息泄露事件时有发生,怎么办?

  1

  强化企业内部风险管控

  有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。

  从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。

  2

  从技术上加强安全建设

  业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。

  要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计,做到让身份可信、流量可信、设备可信。

关注同花顺财经(ths518),获取更多机会

0

+1

回复 0 条,有 0 人参与

禁止发表不文明、攻击性、及法律禁止言语

请发表您的意见(游客无法发送评论,请 登录 or 注册 网站)

评 论

还可以输入 140 个字符

热门评论网友评论只代表同花顺网友的个人观点,不代表同花顺金融服务网观点。

最新评论

查看更多评论
  • 方大炭素
  • 阳光电源
  • 亚太实业
  • 西大门
  • 金发科技
  • 盛新锂能
  • 长电科技
  • 广誉远
  • 代码|股票名称 最新 涨跌幅