电商平台泄露用户信息的事件屡被曝光。近日,有媒体称,用户在贝贝网消费之后,包括个人姓名、电话、收货地址、消费金额以及交易时间等详细信息便遭到泄露。
据了解,部分用户收到诈骗短信、电话,用户受骗金额从几百元到十几万元不等。对此,贝贝网相关负责人向北京商报记者表示,本次部分订单信息被窃取,是第三方合作伙伴的系统存在一定漏洞,遭到不法分子的“钓鱼”所致。
贝贝网已对平台数据进行排查,进行新一轮的技术脱敏和加密处理,实时监测各类账户风险,提高各环节安全防范能力。贝贝网已通过多种方式搜集受骗信息,向所属地的公安机关报案,并积极配合公安机关调查取证。
实际上,电商平台泄露消费者个人信息屡禁不止。去年8月有消费者在社交平台反映收到了疑似诈骗的短信,用户怀疑小米平台泄露了个人信息,被诈骗近10万元。彼时,小米有品开始发送防诈骗短信等提醒用户。
在法律从业人士看来,完备的法律体系才是防止个人信息泄露的武器。《电商法》第二十五条规定,有关主管部门依照法律、行政法规的规定要求电子商务经营者提供有关电子商务数据信息的,电子商务经营者应当提供。有关主管部门应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
海宇勇创数据防泄密系统:这是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄,保障信息安全。到终端用户的所有操作行为并生成各项统计报表,协助定位安全事件源头,提供有力依据。
1、文件透明加密模块
是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。
2、文件外发控制模块
若需要外发图纸文件,只需进行加密文件外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散,通过海宇勇创数据防泄密系统做到文件防泄密的效果。
3、密级管理模块
对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。
4、服务器白名单模块
企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
5、离线管理模块
针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
网友评论