近日，警方破獲一起快遞公司信息泄露案件：圓通“內(nèi)鬼”致40萬條個人信息泄露，大量的個人重要信息被非法轉(zhuǎn)賣。
該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額120余萬元。令人生氣的是，用戶個人敏感信息就值1元錢不到！
據(jù)媒體報道，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。
這并非圓通首次出現(xiàn)內(nèi)鬼。據(jù)媒體2013年12月報道，“刷鉆”網(wǎng)站“www.17s.cm”曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。圓通公司向青浦警方報案后，警方成立專案組展開調(diào)查。經(jīng)分析，“17s”所發(fā)布的快遞面單信息均真實有效，注冊該網(wǎng)站的會員都可以通過網(wǎng)上支付平臺購買面單內(nèi)的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收貨地址等。
“用戶信息”這種強大的數(shù)據(jù)庫可以成為企業(yè)的財富，成為企業(yè)未來發(fā)展戰(zhàn)略部署的基礎之一。因此強大的經(jīng)濟利益驅(qū)使，使得在某些領域用戶信息被明碼標價，一旦進入交易領域，信息購買者可根據(jù)當事人的實際情況，進行具有針對性的營銷活動。那怎么保障用戶的個人信息不被泄露從而提升企業(yè)形象？
新網(wǎng)建議：企業(yè)需要從識別、防護、檢測、響應恢復這幾個點來保護用戶個人信息。
1、識別：對個人信息資產(chǎn)進行識別，使得企業(yè)對于收集到的個人信息有充分的了解，明確個人信息保護的重點目標。而企業(yè)想要對這些重點目標進行保護而又不知道從何處入手，這需要站在企業(yè)發(fā)展戰(zhàn)略、業(yè)務保障需要及合規(guī)監(jiān)管要求的角度上，對信息科技、風控審計、數(shù)據(jù)治理提出新的要求。
2、防護：數(shù)據(jù)的全生命周期包括采集、處理、存儲、傳輸交換、清除，需要采取技術及管理相結(jié)合的方式對每個階段進行保護。
3、檢測：需要確定審計對象，制定審計及日志分析策略，防止數(shù)據(jù)的泄露，并且達到可溯源的目的。
4、響應恢復：最后企業(yè)需要制定響應恢復流程及策略，防止事故發(fā)生以后能在第一時間做出響應，響應恢復策略包括但不限于：數(shù)據(jù)備份與恢復、系統(tǒng)災備與響應、風險評估與檢查、合規(guī)監(jiān)查與審計、安全通報與協(xié)調(diào)等。
新網(wǎng)期望與客戶構建更可信的網(wǎng)絡安全環(huán)境，通過云服務樹立起強健的安全運營能力、穩(wěn)健的信息安全保障和風險管理機制，更為安全、有效充分的網(wǎng)絡安全技術和服務體系：http://www.xinnet.com/cs/rds.html