北京商报讯,用户隐私保护成为近年来快递行业最重要的问题之一,《快递暂行条例》指出,经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息。近日,湖北荆州中级人民法院公布了一起涉及公民信息泄露的案件,此案涉及顺丰快递代理商和多名顺丰员工。此案涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。
根据刑事裁定书显示,2015年下半年以来,被告人杜立明等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单(即包含顺丰快递单号、地址、电话号码的图片)等公民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。而此案最终查获涉嫌被泄露的公民个人信息达千万余条,涉及金额高达200余万元。19名嫌疑人被判1-3年不等的有期徒刑。
顺丰公司相关人士表示,2016年11月,顺丰信息安全部门就已通过大数据技术发现湖北区域的数据异常,随后感知平台自动识别、匹配并发出警报,公司信息安全部门第一时间将案件线索整理完毕,随后交予湖北当地警方。
近年来,快递用户隐私泄露情况严重,国务院颁布的《快递暂行条例》中特别指出,经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。且经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息。
那员工又是怎么获得这些信息的呢?每个员工都会有一定的权限去查看收件人的具体信息。不然怎么寄送沟通呢?在面对巨大的利益面前,盗窃客户资料成了顺手之便。
其实,顺丰在管理上也注意到这个问题。并制定了一些措施,比如公司客户信息系统只能在公司内网登录,两个月就更换一次号码等等。顺丰公司也通过多种手段来预防客户信息的大面积泄露。
但此次“内鬼”泄露事件中,顺丰员工虽个人不能查看大量客户信息,但通过公司制度漏洞,以各种理由向主管部门申请账号登录查看,造成的大量信息泄露。可以说成公司的管理之疏吗?正如大家看到的,顺丰公司为此也做了很多管理,但漏网之鱼还是有的。我们应该怎么做呢?
海宇勇创数据
防泄密系统
这是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。
海宇勇创桌面管理系统
企事业单位的规章制度,严格规范员工们的日常操作行为,主要包括策略管理、资产管理、系统运维、任务推送。实施桌面管理系统,可以实现终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为。
海宇勇创行为审计系统
对终端用户的所有操作行为记录并审计。方便管理者清楚的了解到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件头,提供有力依据。
网友评论