香港專線物流

順豐否認暗網所售是順豐數據 防範行業內鬼泄露信息


  據瞭解有媒體報道3億條疑似順豐用户數據泄露、暗網交易售價兩個比特幣的消息。但有業內人士指出高頻接觸個人信息的行業已成高敏感行業,此事件為其他快遞企業敲響警鐘。
 
  在8月31日有媒體報道稱在“暗網交易市場”網站上,有暗網用户售賣順豐快遞數據,賣家稱其把握了順豐快遞客户數據總量高達3億條,價格兩個比特幣。據發佈者披露,這3億條數據包含順豐快遞物流中,寄件人、收件人的名字、地址、電話等個人信息,交易能夠選擇先“驗貨”,驗貨數據量10萬條,驗貨費用0.01個比特幣。
 
  而在9月1日順豐集團官方微博對此迴應表示公司已經第一時刻報警,經技術手法交叉驗證,暗網所售數據非順豐數據。其次暗網所售數據均不觸及快件單號、託寄物、收發件時刻等物流特徵信息,其來源不明,冠以順豐名義目的可疑。
 
  不過關於這次走漏的客户信息,究竟來自哪裏?被誰走漏的?順豐方面稱已第一時刻報警,具體情況還未公佈。
 
  由廣州日報全媒體記者採訪一位不肯透露名字的資深信息安全專家,該人士表明,從現在的信息看,華住和快遞公司用户信息走漏,並非此前黑客經過撞庫方法引發大規模用户信息走漏的,但具體原因,有待公安機關偵破案子之後才能清楚。而關於上述企業用户憂慮自己或許因信息走漏導致金錢丟失,該人士表明,用户個人經濟丟失或許性不大。
 
  該人士表明華住用户走漏或更多是觸及用户隱私,包含入住記錄等,而不法分子使用用户被走漏的身份信息進行其他用處登記,或較難成功。該人士認為,現在許多服務領域都使用了人像識別技術,僅靠一個身份信息而非本人去開户,較難登記成功;而快遞公司用户信息走漏,用户憂慮不法分子使用用户走漏的手機號進行其他不法行為。該人士則表明,現在許多服務途徑的安全係數都非常高,均開動了動態暗碼驗證,而只要手機在用户手上,維護好動態暗碼,金錢丟失的或許性不大。
 
  快遞企業有着個人信息最密佈的快遞單上的信息,而它也是屢次發作用户信息走漏的途徑。除了黑客竊密等或許之外,快遞公司內部人員走漏用户信息的風險也不容忽視。順豐此前有客户信息被走漏事例,涉事員工被追查刑事責任。
 
  據報道2018年5月湖北省荊州市法院曾開庭審理過順豐數據走漏事情。根據法庭公佈的案子信息,此次事情觸及多個順豐快遞代理商和員工,一共造成了上千萬條個人信息被走漏,涉案金額超越200餘萬元。順豐公司相關人士表明,該案子是由順豐安全部分首先發現湖北區域數據存在反常,並將相關案子信息收拾完畢後向當地警方報案。
 
  還有需求留意的是之前傳統快遞單上的個人信息“裸奔”一向被市民吐槽,近年各大快遞公司也一向在做各種信息化建設去解決此問題。
 
  “隱私面單的呈現能夠讓信息不再‘裸奔’,想要真實維護用户隱私,需求在各個環節例如對運單單據全程監控、員工教育監督等方面進行加強,信息化手法需求不斷加強,當然內部監管還需進一步完善。”有業內人士表明。
 
  中國物流學會特約研究員楊達卿承受廣州日報全媒體記者採訪時指出,對大都中小型快遞企業來説,也都積澱了用户信息,但不能由於自有資金有限就建設簡陋的信息安全堤壩,一則可考慮與菜鳥網絡等開放型途徑共建信息安全;二則能夠考慮一些信息安全運維外包,以此削減包袱,更專心出資和開展服務。
 
  資深信息安全專家表示,目前並沒有一個完整的信息顯示泄露的用户信息到底有多少是真實的,也有可能是不法分子在一些真實信息裏面夾雜一些過時的信息進行販賣,用户不用過於擔憂。但該人士還是提醒,如果用户擔憂自己身份信息泄露,在日常生活中要注意幾點:
 
  一、遇到陌生電話需要驗證用户身份信息,或驗證用户的金融賬號、密碼等敏感信息,一定要特別注意;
 
  二、遇到自稱公檢法部門打電話過來,對方也準確報出用户的家庭地址、姓名、手機號等,如果對方稱因為某個事件詢問用户銀行賬號、密碼之類,或要用户手機進行轉賬時,一定保持冷靜,先掛斷電話,再找到對方所提到的某部門的官方號碼回撥過去了解;
 
  三、遇到有陌生電話打過來,稱用户有快遞沒有領取,需要提供身份信息,或通過網絡轉賬方式支付快遞費用的,要提高警惕;
 
  四、要保護好自己手機上收到的動態驗證密碼,一旦遇到有陌生電話需要動態密碼,一定不要隨便給。來源:香港專線物流