首页云计算 正文

“内鬼”致圆通40万条个人信息泄露,为企业信息保护敲响警钟​

2024-12-24 1 0条评论

“内鬼”致圆通40万条个人信息泄露,为企业信息保护敲响警钟​

分类:云服务资讯 编辑:聊聊云计算 浏览量:367 2020-11-19 15:39:53 近日,警方破获一起快递公司信息泄露案件:圆通“内鬼”致40万条个人信息泄露,大量的个人重要信息被非法转卖。
该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。令人生气的是,用户个人敏感信息就值1元钱不到!
据媒体报道,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
这并非圆通首次出现内鬼。据媒体2013年12月报道,“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。圆通公司向青浦警方报案后,警方成立专案组展开调查。经分析,“17s”所发布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买面单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。
“用户信息”这种强大的数据库可以成为企业的财富,成为企业未来发展战略部署的基础之一。因此强大的经济利益驱使,使得在某些领域用户信息被明码标价,一旦进入交易领域,信息购买者可根据当事人的实际情况,进行具有针对性的营销活动。那怎么保障用户的个人信息不被泄露从而提升企业形象?
新网建议:企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。
1、识别:对个人信息资产进行识别,使得企业对于收集到的个人信息有充分的了解,明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手,这需要站在企业发展战略、业务保障需要及合规监管要求的角度上,对信息科技、风控审计、数据治理提出新的要求。
2、防护:数据的全生命周期包括采集、处理、存储、传输交换、清除,需要采取技术及管理相结合的方式对每个阶段进行保护。
3、检测:需要确定审计对象,制定审计及日志分析策略,防止数据的泄露,并且达到可溯源的目的。
4、响应恢复:最后企业需要制定响应恢复流程及策略,防止事故发生以后能在第一时间做出响应,响应恢复策略包括但不限于:数据备份与恢复、系统灾备与响应、风险评估与检查、合规监查与审计、安全通报与协调等。
新网期望与客户构建更可信的网络安全环境,通过 云服务树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效充分的网络安全技术和服务体系:http://www.xin net .com/cs/rds.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/256552.html 发布于 2024-12-24
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码