在圆通40万条信息泄露的背后,究竟是快递公司内部的风控系统确实出现了失灵状况,还是“内鬼”进行作案时所采用的手法极为隐蔽呢?这起案件暴露出了快递行业用户数据保护最为真切的漏洞所在。
今年7月底,圆通的风控系统监测到,河北有两个加盟网点的账号出现了异常查询,这些账号在非工作的时间,于非操作的地点,对大量并不属于该网点的运单信息进行了读取,而这种异常行为触发了系统报警。
经警方调查表明,存在不法分子,其通过有偿租用圆通的员工账号,借助某第三方非法工具去批量窃取运单信息。而这样一种内外勾结的模式,致使数据防护变得格外艰难了,这是由于员工账号自身具备合法的数据访问权限。
圆通官方给出消息,这次泄露的信息当中大概有四万三千条涵盖敏感字段,这些数据被一层又一层地倒卖给不同的下游犯罪人员,有可能被用于精准形式的诈骗、为赌博进行推广甚至是更为严重的违法犯罪行为。
邯郸市公安局反诈中心,与永年区公安局一同成立的专案组,历经数月展开侦查,最终在9月将相关犯罪嫌疑人予以抓获。该起案件被列为部督案件,这表明其危害程度,以及涉及范围均相当大。
和别的数据泄露状况不一样,此次是圆通的风控系统主动察觉到了事儿。在今年7月底的时候,系统实时探测出河北省区下面加盟网点两个账号存在异常操作行径,公司马上施行关闭账号的举措。
圆通接着组建了调查组,该调查组由质控部门、安保部门、信息中心、网管部门以及河北省区构成,针对事件着手进行取证调查。此快速反应机制于发现问题之际在第一时间被启动,最终证实了信息外泄的实情。
需留意的是,圆通宣称是公司自身主动发觉进而进行报案,然而在媒体刊发的报道里提及,此案件是经由今年8月邯郸市永年区某家物流公司的某位委托人去报案后才被展开调查的,并且这个进行报案的委托人恰恰就是圆通自身。
依时间线所示,圆通于7月底发觉问题并实施报案,警方在8月接到报案之后开启调查,犯罪嫌疑人于9月被抓获。然而,圆通却抉择在11月媒体进行报道之后才公开发布声明,这般的时间间隔致使外界对该公司的透明度产生怀疑。
圆通宣称,其公司核心业务系统,均已通过信息安全等级保护三级测评,此乃国内非银行机构所能获取的最高级别安全认证。然而,从技术层面予以审视,等级保护主要是针对外部攻击而言,对于内鬼行为的防范,存在着盲区。
本身合法的员工账号是访问通道,要是员工和外部勾结,单纯的系统防护很难完全杜绝。圆通表示会持续借助“制度+技术”手段完善风控系统,然而怎样在开放权限以及限制访问之间寻得平衡,依旧是难题。
此次涉及事件事情的是圆通河北省区域旗下所属加盟网点,这显示出了快递行业加盟模式的潜在风险隐患。总部对于加盟网点的员工管理方面、安全意识进行培训通常常常难以达成全面覆盖范围。
圆通于声明里宣称会着重去提升那加盟网点的依法经营意识以及信息安全意识。然而加盟网点是自主开展经营活动,自行承担盈亏状况的。总部针对其人员管理以及技术投入所具备的控制力是有限的,这种结构性矛盾在短期内是很难得以解决的。
圆通已公布举报方式,欢迎客户经邮箱或者热线电话举报信息安全违法线索。你最近有没有收到过可疑的快递诈骗电话呀?你认为快递公司还应当采取哪些办法保护你的个人信息呢?欢迎于评论区分享你的经历以及建议,点赞转发使更多人关注此问题。
