欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

圆通快递“内鬼”致用户信息泄露 别让数据安全成为快递业软肋

 

       圆通快递最近陷入“麻烦”:据报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖至不同下游犯罪人员。

圆通对此回应称,之前圆通实时运行的风控系统监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,已于第一时间关闭风险账号,并成立多个部门组成的联合调查组调查取证,将线索移交公安机关,从而侦破了此案。

圆通这一做法,当然也是亡羊补牢。但仅仅这样是不够的。因为在该事件中,已经有几十万条公民信息到了犯罪分子手中。更重要的是,用户隐私泄露事件在快递行业并非第一次发生。早在2014年就有报道,警方破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具获取该网站数据库的访问权限,获取了1400万条用户信息,包含有收货和发货双方的姓名、电话号码、住址等个人隐私信息。

快递行业正成为关乎人们日常生活消费的重要行业。以今年双11为例,1月1日-11日,全国邮政、快递企业共处理快件39.65亿件,11月11日当天共处理快件6.75亿件,同比增长26.16%,再创历史新高。如此巨大的快件量,其附着的都是一个个用户的隐私信息,如果各大快递企业继续疏于管理,会产生多么严重的隐私“黑洞”?如何才能更好预防“内鬼”盗取用户隐私?

这需要技术和监管双双升级。

从技术层面来说,快递行业正在探索一系列创新技术。今年9月8日,国家邮政局邮政业安全中心在中国国际服务贸易交易会上透露,已推出一款基于大数据的服务产品——安易递全网通寄递身份二维码,可预防快递信息泄露。此外,针对收发快递过程中用户手机号码可能泄露的风险,国家邮政局邮政业安全中心打造了中间号技术安全平台,面向公众用户和快递员提供免费的“隐私面单”。这些技术何时能够全行业推广,各大快递企业能否主动尽快引入,从而升级用户隐私的技术保障体系,是我们所关注的第一个关键点。

第二个关键点,就是快递企业的内部监管如何升级,尤其是针对加盟网点,无论是人员素质准入考核,日常关于隐私保护的意识强化培训,还是针对加盟网点日常快递信息的同步规范化管理,都需要快递企业给出更完善的举措,堵住暴露出来的漏洞。

实际上,不少快递企业已意识到用户数据对自身发展的重要性。之前曾发生过顺丰关闭对菜鸟的数据接口事件,据称其矛盾点就在于用户数据回传。顺丰对外官方回应称,菜鸟要求丰巢提供与其无关的客户隐私数据,丰巢本着‘客户第一’的原则,拒绝这一不合理要求。而菜鸟则称其是为保护消费者隐私的安全,根据安全团队的建议对全网物流数据进行信息安全升级,顺丰及丰巢等出于各种原因不配合。

无论如何,用户数据对于快递企业的重要性不言而喻,希望各家快递企业都能从保护用户隐私和数据的角度出发,而不是将其视为自家的商业资产,肆意“开发利用”;或者对其重视程度不够,导致用户隐私管理存在众多盲区,随时“裸晒”在别有用心者面前。

随着快递行业承接的单量不断增加,这一行业拥有了庞大的用户数据库。别让数据安全成为快递业的软肋。有关部门应对此加以重视,促使快递行业在数据安全层面更加自律举措,同时强化外部监管,加大其侵犯用户隐私的违法成本。这是迫在眉睫的重要工作。

9999.jpg




暂无

您可能还会对下面的文章感兴趣: