圆通内鬼泄露40万条个人信息,信息泄露频发,究竟有没有办法?

2020-11-22 18:18:25 0

数据化时代,大家一方面欣喜于给生活带来的便利和智能,另外一方面同样在担心个人信息的泄露。尤其是这两年随着各种大数据应用的普及,人们的担心甚至已经在逐步超过“欣喜”,平台、机构信息泄露的事件,经常出现在我们眼前。17日,圆通速递公司回应称,其内部员工与不法分子勾结,致40万条公民个人信息被泄露。尽管事件中的犯罪嫌疑人已经归案,此次案件再次敲响了数据安全风险的警钟而对于这起事件的看法。


17日早间,圆通速递在官方微博发文称:公司注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。

防泄密系统

圆通速递称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查,随后向当地公安部门报案。


信息泄露,平台监管太过宽容吗?

虽然这次信息的泄露,是圆通速递在日常监测中发现并且主动报案的,但这依然不能推卸该有的监管责任。在网络时代,往往个人信息都是海量的。40万条的快递信息,它的含量比较大,它包含了发件人地址、姓名、电话以及收件人、电话、姓名、地址,还会包括身份证信息、用户偏好等,这些对于大数据分析非常有价值,快递单信息一直是违法犯罪分子盯得比较紧的地方。

圆通作为企业单位,相关负责人应当承担起相应的责任。企业内部出现内鬼,圆通有着脱不了干系的责任,须严格加强监管,弥补漏洞,将保护公民数据安全放到首位,提高对网络犯罪的防范能力,加强对企业数据安全的保护,“大数据时代”不应变成“侵权时代”。

如何解决这个问题?

首先,进行严格的身份认证,只有安装信护宝应用服务器安全接入系统客户端的用户才可以申请访问指定应用系统,有效防止用户密码泄露或内部人员通过外网访问时,办公系统内重要数据外泄。

其次,对于企业内部流转的文件进行强制加密处理,同时还可根据文件的重要程度设置相应的访问权限,高级别的用户可以访问核心机密文件,而低级别的用户无法访问,极大程度上保障了文件流转的安全性。

最后,对于下载、拷贝、外发在非终端电脑上的文件,若无通过信护宝解密,在未授权的环境下外发拷贝出去,文件也无法打开或显示乱码。

在面对当下复杂的数据安全环境,企业除了加强制度管理之外,针对应用系统数据安全,还需要采取有效的技术手段进行主动管控,确保只有授权的内部人员才能访问应用系统,杜绝下载、拷贝等泄密隐患,保障重要数据安全。