“内鬼”致圆通40万条个人信息泄露,为企业信息
近日,警方破获一起快递公司信息泄露案件:圆通“内鬼”致40万条个人信息泄露,大量的个人重要信息被非法转卖。
该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。令人生气的是,用户个人敏感信息就值1元钱不到!
据媒体报道,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
这并非圆通首次出现内鬼。据媒体2013年12月报道,“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。圆通公司向青浦警方报案后,警方成立专案组展开调查。经分析,“17s”所发布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买面单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。
“用户信息”这种强大的数据库可以成为企业的财富,成为企业未来发展战略部署的基础之一。因此强大的经济利益驱使,使得在某些领域用户信息被明码标价,一旦进入交易领域,信息购买者可根据当事人的实际情况,进行具有针对性的营销活动。那怎么保障用户的个人信息不被泄露从而提升企业形象?
建议:企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。
1、识别:对个人信息资产进行识别,使得企业对于收集到的个人信息有充分的了解,明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手,这需要站在企业发展战略、业务保障需要及合规监管要求的角度上,对信息科技、风控审计、数据治理提出新的要求。
2、防护:数据的全生命周期包括采集、处理、存储、传输交换、清除,需要采取技术及管理相结合的方式对每个阶段进行保护。
3、检测:需要确定审计对象,制定审计及日志分析策略,防止数据的泄露,并且达到可溯源的目的。
4、响应恢复:最后企业需要制定响应恢复流程及策略,防止事故发生以后能在第一时间做出响应,响应恢复策略包括但不限于:数据备份与恢复、系统灾备与响应、风险评估与检查、合规监查与审计、安全通报与协调等。
创新互联期望与客户构建更可信的网络安全环境,通过树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效充分的网络安全技术和服务体系:https://www.cdcxhl.com/
我们提供的服务有:成都网站制作、网站设计、微信公众号开发、网站优化、网站认证、宝丰ssl等。为上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的宝丰网站制作公司
分享标题:“内鬼”致圆通40万条个人信息泄露,为企业信息
网站地址:http://azwzsj.com/article/icdese.html