據國內多家媒體報道,河北省邯鄲市公安局在近期偵辦的一起案件中,不法分子與圓通快遞多名“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員,涉案嫌疑人涉及河北、河南、山東等全國多個省市,涉案金額120餘萬元。
對此,圓通速遞發布聲明回應稱,“圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為”。
近年來,公民個人信息遭大面積洩露的事件頻頻發生,而快遞企業因為其自身的行業特點和性質,更是成為造成客戶信息洩露的重災區。
這次圓通公司因為“內鬼”作案,導致40萬條個人信息遭洩露,引發公衆廣泛關注。網友應該還記得,早在2013年,媒體就曝出圓通公司近百萬客戶信息被洩露,并且還在網絡上被公開販賣事件。
值得警惕的是,圓通公司這兩次的客戶信息洩露事件,有一個共同的特點——那就是公司內部人員勾結外部人員共同作案,其中“內鬼”更是造成信息洩露的關鍵性因素。
而且,洩露信息的方式,或者說手段也是一模一樣的,那就是利用員工賬號登錄內部系統,最終批量竊取大量客戶信息。
這下問題來了——在幾年時間內,同一家公司兩次發生客戶信息大面積洩露,而且洩露的方式基本一樣,這說明什麼?說明在這幾年裡,該公司在保護客戶個人信息上沒有取得實質性的進步,換一種說法——說明公司對客戶個人信息的保護工作,并沒有真正重視起來。
從2013年到2020年,7年時間過去了,在這7年時間裡,包括網絡安全技術在內的科技發展日新月異,在保護客戶信息方面理應具備了更新的技術,更強的能力才行,為什麼仍舊會發生不法分子使用如此簡單粗暴的方式,就成功竊取多達40萬條客戶信息的荒唐事情? |
