如今,個人隱私信息洩露一直是一個揮之不去的陰霾。華住酒店用戶數據洩露的風波還沒平息,8月31日晚間,有媒體報道,3億條疑似順豐用戶數據洩露、暗網交易售價兩個比特幣的消息。順豐回應,暗網所售非順豐數據。
但有業內人士指出,高頻接觸個人信息的行業已成高敏感行業,此事件為其他快遞企業敲響警鐘。
8月31日,有媒體報道稱,在"暗網交易市場"網站上,有暗網用戶售賣順豐快遞數據,賣家稱其掌握了順豐快遞客戶數據總量高達3億條,售價兩個比特幣。據發佈者披露,這3億條數據包括順豐快遞物流中,寄件人、收件人的姓名、地址、電話等個人信息,交易可以選擇先"驗貨",驗貨數據量10萬條,驗貨費用0.01個比特幣。
順豐回應:
暗網所售數據非順豐數據
9月1日早上7時多,順豐集團官方微博對此回應,公司已第一時間報警,經技術手段交叉驗證,暗網所售數據非順豐數據。其次暗網所售數據均不涉及快件單號、託寄物、收發件時間等物流特徵信息,其來源不明,冠以順豐名義目的可疑。
不過對於這次洩露的客戶信息,究竟來自哪裡?被誰洩露的?順豐方面稱已第一時間報警,具體情況還未公佈。
廣州日報全媒體記者採訪一位不願透露姓名的資深信息安全專家,該人士表示,從目前的信息看,華住和快遞公司用戶信息洩露,並非此前黑客通過撞庫方式引發大規模用戶信息洩露的,但具體原因,有待公安機關偵破案件之後才能清楚。而對於上述企業用戶擔心自己可能因信息洩露導致錢財損失,該人士表示,用戶個人經濟損失可能性不大。
該人士表示,華住用戶洩露,或更多是涉及用戶隱私,包括入住記錄等,而不法分子利用用戶被洩露的身份信息進行其他用途登記,或較難成功。 該人士認為,目前很多服務領域都使用了人像識別技術,僅靠一個身份信息而非本人去開戶,較難登記成功;而快遞公司用戶信息洩露,用戶擔心不法分子利用用戶洩露的手機號進行其他不法行為。該人士則表示,目前很多服務平臺的安全係數都非常高,均開動了動態密碼驗證,而只要手機在用戶手上,保護好動態密碼,錢財損失的可能性不大。
業內人士:
防範行業"內鬼"
快遞企業有著個人信息最密集的快遞單上的信息,而它也是屢次發生用戶信息洩露的渠道。除了黑客竊密等可能之外,快遞公司內部人員洩露用戶信息的風險也不容忽視。順豐此前有客戶信息被洩露案例,涉事員工被追究刑事責任。
據報道,2018年5月,湖北省荊州市法院曾開庭審理過順豐數據洩露事件。根據法庭公佈的案件信息,此次事件涉及多個順豐快遞代理商和員工,一共造成了上千萬條個人信息被洩露,涉案金額超過200餘萬元。順豐公司相關人士表示,該案件是由順豐安全部門率先發現湖北地區數據存在異常,並將相關案件信息整理完畢後向當地警方報案。
內部監管還需進一步完善
還有需要注意的是,之前傳統快遞單上的個人信息"裸奔"一直被市民吐槽,近年各大快遞公司也一直在做各種信息化建設去解決此問題。
"隱私面單的出現可以讓信息不再'裸奔',想要真正保護用戶隱私,需要在各個環節例如對運單單據全程監控、員工教育監督等方面進行加強,信息化手段需要不斷加強,當然內部監管還需進一步完善。"有業內人士表示。
中國物流學會特約研究員楊達卿接受廣州日報全媒體記者採訪時指出,對多數中小型快遞企業來說,也都積澱了用戶信息,但不能因為自有資金有限就建設簡陋的信息安全堤壩,一則可考慮與菜鳥網絡等開放型平臺共建信息安全;二則可以考慮一些信息安全運維外包,以此減少包袱,更專注投資和發展服務。
提醒:警惕陌生電話詐騙
資深信息安全專家表示,目前並沒有一個完整的信息顯示洩露的用戶信息到底有多少是真實的,也有可能是不法分子在一些真實信息裡面夾雜一些過時的信息進行販賣,用戶不用過於擔憂。但該人士還是提醒,如果用戶擔憂自己身份信息洩露,在日常生活中要注意幾點:
一、遇到陌生電話需要驗證用戶身份信息,或驗證用戶的金融賬號、密碼等敏感信息,一定要特別注意;
二、遇到自稱公檢法部門打電話過來,對方也準確報出用戶的家庭地址、姓名、手機號等,如果對方稱因為某個事件詢問用戶銀行賬號、密碼之類,或要用戶手機進行轉賬時,一定保持冷靜,先掛斷電話,再找到對方所提到的某部門的官方號碼回撥過去了解;
三、遇到有陌生電話打過來,稱用戶有快遞沒有領取,需要提供身份信息,或通過網絡轉賬方式支付快遞費用的,要提高警惕;
四、要保護好自己手機上收到的動態驗證密碼,一旦遇到有陌生電話需要動態密碼,一定不要隨便給。
閱讀更多 每日潮電商 的文章
