繼酒店業、電商網站等因網站漏洞個人信息遭泄露后,快遞企業網站再曝漏洞。昨日,有消息稱,多家快遞網站因存在漏洞遭黑客入侵,有1400萬條個人信息在網絡上被層層轉賣。在業內看來,我國個人信息買賣已形成一個完整的利益鏈條,同時快遞等行業部分企業也存在信息安全監管缺失。
消息稱,今年3月起有快遞企業發現大量該公司快遞單信息在網上被叫賣。隨后警方調查發現,這些信息以圖片格式存在,上面除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
根據警方調查,上述個人信息是由黑客惡意通過快遞公司網站漏洞獲取。據犯罪嫌疑人交待,其通過網站漏洞登錄網站后臺,然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限,進而得到這些個人信息。犯罪嫌疑人表示,如果某個快遞公司網站存在漏洞,20秒就可以拿到這些數據。警方共從犯罪嫌疑人電腦中查獲了1400萬條個人信息。
近年來,個人信息安全事件頻發,酒店業、電商網站相繼爆發大規模個人信息泄露事件。事件背后則是一條完整的利益鏈條,這些個人隱私最終成為不良商家牟利的工具。在上述事件中,有人從該犯罪嫌疑人處購買1400萬條個人信息僅花費1000余元。
據北京商報記者了解,在網絡上一條快遞單信息賣價通常在0.5-1元之間。不良商家通常通過買來的快遞單信息為淘寶店“刷單”或推送垃圾短信等,甚至進行詐騙等違法活動。
對于頻頻曝出的“泄露”事件,相關部門也在加強管控。根據今年初國家郵政局最新頒布的《寄遞服務用戶個人信息安全管理規定》規定,郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施保障消費者個人信息安全。
有快遞企業負責人向北京商報記者表示,目前快遞企業快遞單必須集中銷毀,不允許當做垃圾賣掉,并且需要全程錄相,報備相關管理部門。該負責人指出,企業已投入大量人力物力保障信息安全,從人員培訓等多方面入手,但面對惡意竊取個人信息事件仍不能完全杜絕。
在快遞咨詢網首席顧問徐勇看來,信息安全已不僅僅是快遞行業這一個行業所面臨的問題,除了行業混亂、企業重視程度不夠、管理不足外,與法律制度不健全也有關系。據了解,我國刑法在2009年將非法買賣和獲取個人信息列為刑事犯罪的新類型,并制定了相應的懲處標準。但與非法買賣個人信息的嚴重程度相比,我國大多數地區還沒有對此類案件的立案標準,執法和處罰的力度遠遠不夠。
京公網安備 11010502049343號