11月16日,邯郸市公安局反诈中心联合邯郸市永年区公安局,成立的专案组近期侦办的一起案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息,泄露信息40万条,非法获利120万元。
嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式,将收集到的信息打包,以每条信息单价1元,卖到全国及东南亚等电信诈骗高发区。
圆通“内鬼”信息泄露事件,圆通做出回应称,经调查疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查,对已泄露的个人数据给用户带来的困扰,表示歉意。
警方经核查,此次圆通“内鬼”泄露个人信息超40万条,泄露信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址,涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
有网友表示, 这已经不是圆通公司第一次出现此类事件了,快递行业本身就掌握了大量的公民个人信息,圆通身为国内知名的快递公司居然接二连三的发生这样的事情,圆通内部对信息的管理如此松懈,令广大用户担忧。
企业内部管理通常有完整详细且严格的规章制度,但仍然存在各种各样的漏洞,如供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等各个渠道所导致的数据泄露。甚至还有部分“内部”人员,因麻痹大意或职权之便办“特事”,造成企业无法挽回的经济及名誉损失。
数据保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。所以,企业不能仅依靠制度约束作为管理手段,应该通过“制度+技术”的管理策略来提升内部数据的安全性。
企业如何通过技术措施对数据进行保护?
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究显示,74%的数据泄露和内部员工有关。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,进行分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,一般员工不能接触到核心数据,尽可能降低核心数据泄露的风险。