快递进入“泄密名单”2016年快递行业用户信息泄露事件
2015年,快递公司发生43起严重信息泄露事件,其中一年内一家企业发生8起信息泄露事件。针对这个问题,很多快递公司加大了技术投入,2015年全行业安全投入达到1亿元。这么大的投入,2016年信息安全吗?
答案是否定的,回顾2016年,快递物流行业大案频发,造成严重泄密,快递单甚至背负着“泄密单”的骂名。请看一下2016年快递行业用户信息泄露重大事件清单。
山东菏泽破获一起个人信息买卖大案,涉案资金500余万
2016年5月,山东省菏泽市警方破获一起定制销售个人信息案件,抓获犯罪嫌疑人29人,其中银行员工2人,快递公司员工1人,电信公司员工1人。涉案资金500多万元,发现交易公民个人信息200多万条。
宜昌破获非法出售股民信息案,查扣各类快递信息500余万条
2016年6月,徐州市公安局网络安全部破获一起非法获取计算机信息系统数据案件,抓获犯罪嫌疑人8人,摧毁了一条以黑客和快递公司内部员工为泄密来源的倒卖快递信息的黑色产业链,查获各类快递信息500多万条,犯罪嫌疑人非法获利30多万元。
快递“内鬼”配合软件筛选快递单号
2016年6月,内蒙古赤峰市公安局网络安全部破获李某某侵犯公民个人信息案。经调查,该团伙利用“快件号码生成器”等软件对快件号码进行筛选,并通过快递公司内部人员查询了7万多条相应公民的个人信息,非法获利3万余元。
快递“内鬼”2元/条贱卖用户信息,余条信息被泄漏
2016年8月,南昌市公安局经济发展分局公布一起侵犯公民个人信息案件,其中某知名快递公司有“内鬼”,1条客户信息2元低价出售,其余个人信息泄露。据警方调查,犯罪嫌疑人尹和王都是通过网络联系和交易的。犯罪嫌疑人王在收到尹发来的运单号后,从公司工作系统查询了相应信息,然后截图打包给尹。这些个人信息包括收货人和发货人的联系信息、地址、是否扫描以及其他详细信息。
快递员泄露查询账号密码在深圳受审
8月26日,国内某知名快递公司湖南分公司员工被控侵犯公民个人信息,在深圳南山区人民法院受审。据了解,自2015年8月起,被告宋向信息贩子提供了登录公司网络的权利及相关账号密码,导致用户个人信息大量泄露。
2015年快递公司在信息安全方面投入巨资,但未能达到预期效果。其中一个关键是快递行业没有有效的安全措施来防止内部鬼。然而,传统的杀毒软件、防火墙等信息安全工具已经不能解决内部幽灵的问题。
此外,信息安全立法日益完善。最近,中国电子商务法初稿首次提交全国人大常委会审议。该草案明确规定,包括快递物流企业在内的电子商务经营单位未履行保护消费者个人信息义务,情节严重的,责令停业整顿,直至吊销营业执照,并处10万元以上50万元以下罚款。
如此严峻的背景下,物流企业究竟该怎样来突破这一痛点,打赢用户信息安全的保卫战呢?
中国一家知名物流企业采用了一种新的信息安全解决方案,称为安全号。据了解,在订单交付期间,安全号码可以与调度员和订单客户的相同安全号码捆绑在一起。双方拨打这个号码时,都会拨打对方的真实手机号码,双方的来电显示都是这个安全号码,保护了双方的真实手机