WAP手机版 RSS订阅 加入收藏  设为首页
gpk电子游艺
当前位置:首页 > gpk电子游艺

gpk电子游艺:从圆通后来的公告不难看出一些线索

时间:2020/11/20 13:54:57   作者:   来源:   阅读:0   评论:0
内容摘要:值得警惕的是,圆通公司两起客户信息泄露事件有一个共同特征,即公司内部人员与外部人员串通犯罪,而“内鬼”是导致信息泄露的关键因素。而且,泄露信息的方法或方法完全相同,即使用员工账号登录到内部系统,最终批量窃取大量客户信息。问题来了,在几年的时间里,同一家公司有两次大规模的客户信息泄露,而且泄露的方式基本上是一样的。这是什...
值得警惕的是,圆通公司两起客户信息泄露事件有一个共同特征,即公司内部人员与外部人员串通犯罪,而“内鬼”是导致信息泄露的关键因素。而且,泄露信息的方法或方法完全相同,即使用员工账号登录到内部系统,最终批量窃取大量客户信息。问题来了,在几年的时间里,同一家公司有两次大规模的客户信息泄露,而且泄露的方式基本上是一样的。这是什么意思?这表明,在过去的几年里,公司在保护客户个人信息方面没有取得实质性的进展。换句话说,这表明公司并没有真正重视对客户个人信息的保护。

从2013年到2020年,7年过去了。这7年来,包括网络安全技术在内的科技发展日新月异。在保护客户信息方面采用更新的技术和更强的能力是合理的。为什么犯罪分子仍然会用这种简单粗暴的方式成功窃取多达40万份客户信息?

从圆通后来的公告不难看出一些线索。今年7月底,圆通总部实时风控系统监测到圆通快递河北分公司的两个账户出现了网点以外的运单信息异常查询。经质量控制认定为明显异常操作,并立即建立。由安全、信息中心、网络管理、河北省组成的调查组对该事件进行了取证调查,最终发现了“内鬼”协同外部人员盗取客户信息的事件。

但在圆通发现线索并展开调查之前,这40万客户的信息已被犯罪分子成功窃取,其中大量信息已被泄露。这说明公司的客户信息保护工作处于“事后知”的状态,在关键时刻不能发挥应有的作用。归根结底,造成这种情况的原因是公司内部管理,尤其是对加盟商的管理存在漏洞,而且这些漏洞多年来一直没有及时得到弥补。

对于快递公司来说,保护客户隐私不被泄露并没有什么秘密。从技术层面和管理层面全面提高信息系统的安全性。其中最重要的是看公司是否真正重视信息保护,是否愿意投入资金、资源、人力等。否则,一切都是空谈。


相关评论
本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下(jdb电子游戏赣ICP备15003947号-1