1元/条你的个人隐私信息被圆通的内鬼卖了
双11刚过,圆通刚从堆积成山的快件中稍稍缓过神,结果又卷进了一桩信息泄露案件。
最近,有媒体报道,在河北邯郸市的一起案件中,不法分子与圆通快递内部工作人员勾结,以每天500元的价格租用圆通员工系统账号。
员工的系统账号中有什么呢?
一句话,最关键的信息基本都有,包括发件人和收件人姓名、地址、电话等。不法分子盗取这些个人隐私信息,然后以每条1元的价格贩卖给不法分子。据警方统计,此次被
1元/条,你的收件信息,可能被贩卖了!
圆通快递有内鬼,靠贩卖个人信息谋利!!!
双11刚过,圆通刚从堆积成山的快件中稍稍缓过神,结果又卷进了一桩信息泄露案件。
最近,有媒体报道,在河北邯郸市的一起案件中,不法分子与圆通快递内部工作人员勾结,以每天500元的价格租用圆通员工系统账号。
员工的系统账号中有什么呢?
一句话,最关键的信息基本都有,包括发件人和收件人姓名、地址、电话等。不法分子盗取这些个人隐私信息,然后以每条1元的价格贩卖给不法分子。据警方统计,此次被泄露信息数量超过了40万。也就是说,有超过40万人的个人信息被倒卖了。
40万人,1元一条,40万赃款,内鬼和不法分子勾结,看到这些数据和事实,笔者心中只觉得后背一凉,赶紧修改了自己的收获地址和姓名。双 11收几十个包裹的快乐,瞬间消散了不少。
说实话,这年头,谁没接过几个骚扰电话呢!
“买房吗?”
“投资吗?”
“你的账户异常,需要提供身份信息……”
双11期间,利用快递名义的诈骗事件频发。有些微信号假冒快递小哥,以货物丢失赔偿、电话打不通等理由,申请加好友,然后发送特殊的二维码、链接,或者拉到一些炒股群,一顿操作下来,少则骗几百,多则几万。
信息泄露,骚扰事小,骗财事大。
圆通此次的信息泄露事件,的确令人寒心。
毕竟信息是从圆通内部工作人员处泄露的,就算他们是所谓的“内鬼”,以职务之便谋取非法利益。但从另一个角度看,这也反映了圆通快递系统内部对信息保密监管的缺失。
作为这场信息泄露风波的主角,圆通也很快出面致歉。
圆通方面称,早在7月底,公司内部的风控系统监测到下属网点存在异常查询,然后第一时间关闭风险账号,并随后报案,积极配合调查。直至9月,嫌疑人已经落网。
嫌疑人被抓,相关网点受处罚,圆通出面致歉表态,这一桩快递系统内部信息泄露事件,圆满画上了句号。但引人深思的的是,快递行业的信息泄露问题,其实由来已久!
屡禁不止的圆通内鬼,7年前就有了!
不查不知道,一查吓一跳。
圆通泄露用户数据的消息,2013年就曾有过报道。
13年10月,记者调查发现,在电商平台输入“单号”一词,就会出现相关店铺信息,而单号信息则包括用户姓名、电话、地址等。当时的报道指出,绝大多数店铺销售的单号,基本上都来自圆通。
店铺卖家告诉记者,圆通内部有人批量出售。细究之下,记者甚至发现了单号售卖的网站。只需注册,就可以充值购买相关个人信息。从注册到下载,整个流程只需要几分钟。
当时,该网站的单号信息高达百万条。
事情曝光后,有技术专家指出,如此大规模、高效的单号同步,一般不大可能出现在圆通这种防护级别的公司系统,即使是黑客,也不能做到如此精准、迅速的信息同步。
真相是,圆通内部有内鬼泄露数据,且级别较高。
相较于7年前上百万的信息泄露,以及明目张胆的网络售卖,这一次几十万的小额售卖,一定程度上是严厉监管下的漏网之鱼。
然而,时隔7年,圆通又被爆出内鬼泄露数据,不禁让人怀疑,到底是监管缺失?还是睁一只眼闭一只眼?
快递行业的信息泄露,为何屡禁不止?
首先,是快递公司系统监管技术层面的困难。
业内人士表示,快递行业要想避免内部人员泄露数据,最好的办法是通过系统性改造,将人员和数据彻底隔离。然而,就目前来看,大多数快递公司很难做到这一点,技术门槛过高,资金投入大,对连年价格战的快递公司来说,这本不是一桩划算的投入。
再者,是快递公司内部人员素质层次不齐,欠缺职业素养。
近几年,快递行业野蛮生长,劳动力需求大,入职门槛低,这也就导致很多网点、以及从业人员并没有接受过系统、专业的职业培训,加上本身职业素养不高,并不在乎用户的隐私,所以才有“内鬼”屡次犯险,售卖数据。
正所谓,哪里有需求,哪里就有人铤而走险。对圆通来说,比起培养一批高素质的从业人员,应该做的,还是得提升内部监管技术以及相关制度,提高泄露成本!毕竟,人性始终是趋利避害的!
信息泄露,不单是诈骗,以及如何防范?
“这是最好的时代,也是最坏的时代。”
在一个高效互联的信息化时代,我们在享受便捷的同时,也在承受着巨大的信息泄露的风险。
或许,你还没有经历过诈骗,也能精准地识别出骚扰电话。但是信息的泄露,远不止诈骗骚扰这么简单。
一些看似无关紧要的数据,可以推算出个人的收入情况、消费喜好、消费频次等信息。这些信息进一步跟其他互联网平台互联,只会让个体成为互联网中,一个个精确的数据。这些数据代表的,是更精准地推送,以及更高的转化率。
信息泄露,最终威胁的是隐私安全和消费选择。
面对日益严重的信息泄露,到底又该如何下手,去保护隐私呢?
首先,对个人来说,要有隐私保护意识。不用真名,地址模糊化,随手撕掉快递盒上的信息,养成良好的个人隐私保护习惯。
再者,对企业来说,应该完善公司内部数据系统,对数据设置全面的控制权限,限制下载条数、查询次数、根据员工等级和站点层级,设置查询等级权限等等。另外,强化培训考核力度,加大监管、惩罚力度,从源头上杜绝黑产。
最后,应完善相关法律制度,明确赔偿机制,增加违法成本,公司和下属网点共同承担责任,进而倒逼快递行业加大投入,完善系统,担起保护公民信息安全的社会义务。
犹记得前段时间,万豪集团由于泄露了3.39亿条客户信息,被罚了1.6亿。平均下来,每个也才5毛。罚款一条信息才5毛,不法分子售卖一条是1条。如此看来,泛滥的信息泄露背后,或许是因为不怕赔偿的心理。
重罚之下,希望能为你我的隐私安全,构筑一道高墙!
作者:老电
文章评论