当前时间:

当前位置: 首页 > 网络安全 > 安全动态 >

圆通被约谈!个人信息保护不是说说而已

发布时间:2020-12-03

前段时间,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜,引发网友热议,多家媒体也刊载了相关报道。此前,传播君也曾对该事件进行过梳理(详见:40万条个人信息遭泄露,我们该注意什么?)。
针对这一事件,11月19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。

下一阶段,上海市网信办将依据《网络安全法》,持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。
针对圆通速递被约谈并责令整改,网友们也表示支持。

image.png

此前,圆通速递曾发文表示,“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通称,将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

image.png

随着网购的兴盛,非法获取并使用快递运单信息成为公民信息泄露的“重灾区”。不少快递公司都有类似被“内鬼”伤害的经历。
去年,某快递公司的6名快递员利用职务之便,窃取其公司的全国用户数据提供给电商。

而圆通公司也并非首次出现“内鬼”事件。

2013年,有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递运单信息。

经调查,所发布的快递运单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买运单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。

彼时警方调查发现,这些信息都是由在圆通公司工作的林某提供,网站以每月500元的价格大量购买这些信息。截至案发,已经出售公民个人信息20余万条。

image.png

为何快递行业成个人信息泄露“重灾区”?

一位从事网络信息安全行业长达20年的资深业内人士曾告诉界面新闻,因为快递行业的运单信息涉及的不单是姓名、电话号码,还有更敏感的家庭住址等信息,属于犯罪分子看来“信息变现能力最强”的类型,所以信息泄露后往往会流向诈骗渠道,造成更大的危害。例如,这些信息目前经常出现在“到付诈骗”等精准骗局中。

快递行业个人信息泄露事件时有发生,怎么办?

1
强化企业内部风险管控

有评论指出,企业在内部风险把控时能够防患于未然,让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本,从而杜绝此类行为的发生,才是企业更需要努力的方向。

从圆通快递此次事故来看,是内外勾结的账号借用作案,业内人士认为,企业应加强人员的法律意识和红线意识。在以往的“到付诈骗”的案件中,快递公司总部本身管理严格,但是快递网点都采取加盟制度,因此隐患极大,需加强快递外包管理。

2
从技术上加强安全建设

业内人士指出,不能只验证账号密码,还要增加多因子认证手段,从整体网络安全架构上改变只针对外部的安全威胁防护手段。

要建立基于快递物流行业的零信任安全的解决方案,打破传统网络安全边界,打造企业内部身份网络,实时监控,实时审计,做到让身份可信、流量可信、设备可信。

来源:“网络传播杂志”微信公众号

中共河南省委网络安全和信息化委员会办公室 河南省互联网信息办公室  版权所有     联系我们
      邮编:450008   豫ICP备17047339号  技术支持:大河数字
  • 二维码手机站
  • 二维码微信公众号