网站建设资讯

NEWS

网站建设资讯

“内鬼”致圆通40万条个人信息泄露,为企业信息保护敲响警钟​

创新互联公司专注于企业全网营销推广、网站重做改版、合作网站定制设计、自适应品牌网站建设、成都h5网站建设商城网站开发、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为合作等各大城市提供网站开发制作服务。ref="https://www.cdcxhl.com/tuoguan/dianxin/" target="_blank">绵阳服务器托管一起快递公司信息泄露案件:圆通“内鬼”致40万条个人信息泄露,大量的个人重要信息被非法转卖。
该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。令人生气的是,用户个人敏感信息就值1元钱不到!
据媒体报道,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
这并非圆通首次出现内鬼。据媒体2013年12月报道,“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。圆通公司向青浦警方报案后,警方成立专案组展开调查。经分析,“17s”所发布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买面单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收货地址等。
“用户信息”这种强大的数据库可以成为企业的财富,成为企业未来发展战略部署的基础之一。因此强大的经济利益驱使,使得在某些领域用户信息被明码标价,一旦进入交易领域,信息购买者可根据当事人的实际情况,进行具有针对性的营销活动。那怎么保障用户的个人信息不被泄露从而提升企业形象?
创新互联建议:企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。
1、识别:对个人信息资产进行识别,使得企业对于收集到的个人信息有充分的了解,明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手,这需要站在企业发展战略、业务保障需要及合规监管要求的角度上,对信息科技、风控审计、数据治理提出新的要求。
2、防护:数据的全生命周期包括采集、处理、存储、传输交换、清除,需要采取技术及管理相结合的方式对每个阶段进行保护。
3、检测:需要确定审计对象,制定审计及日志分析策略,防止数据的泄露,并且达到可溯源的目的。
4、响应恢复:最后企业需要制定响应恢复流程及策略,防止事故发生以后能在第一时间做出响应,响应恢复策略包括但不限于:数据备份与恢复、系统灾备与响应、风险评估与检查、合规监查与审计、安全通报与协调等。
创新互联期望与客户构建更可信的网络安全环境,通过云服务树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制,更为安全、有效充分的网络安全技术和服务体系:成都创新互联科技有限公司 - 四川服务器托管,四川服务器租用,成都服务器托管,成都服务器租用,四川网通托管,绵阳服务器托管,德阳服务器托管,遂宁服务器托管,绵阳服务器托管,高防服务器租用等级保护测评成都服务器运维
文章标题:“内鬼”致圆通40万条个人信息泄露,为企业信息保护敲响警钟​
新闻来源:http://njwzjz.com/article/sohsje.html