近日,网曝多家电商平台个人信息遭泄露,且公开在网上叫卖,2000元就能买上万条数据,每条数据0.35元。
据了解,多家电商平台遭信息泄露,用户的个人隐私数据被打包出售,包含个人家庭住址、联系方式、身份信息、购物信息等数据。2000元能买上万条数据,甚至量大还能优惠打折。
记者从卖家处购买了数千条数据,随机抽取200条个人数据进行了电话求证,证实这些数据均准确无误。根据工作经验判断,这些不法者绝大部分数据从企业“内鬼”中获取。
据一位卖家介绍,他和其他人合伙开了一家工作室,每天产量3万条左右,一些数据来源于物流快递。这些信息都是从平台一手渠道“拿货”,保证精准,并称如果价格能够接受,“身份证都能给你洗出来”。
中国计算机行业协会数据安全专业委员会委员杨蔚表示,从近几年国内外网络攻击事件和数据泄露事件来看,不管是网购还是其他途径的信息泄露,来源主要是黑客攻击、内鬼泄露、供应链泄露三个方面。
杨蔚说,各个环节都会存在数据被获取的可能性。电商平台是典型的供应链生态体系,一旦出现数据泄露,各环节都说不是自己泄露的,这些平台没有相应的技术手段来保证数据安全,说明管理存在问题,即使维权都感到无比艰难。杨蔚认为,要从上游环节或数据源头解决问题。
北京大学法学院副院长薛军认为,要从根本上解决信息泄露问题,还要依靠先进的技术。在可能出现个人隐私和信息泄露的环节,要用技术将信息匿名化,这些匿名信息只有系统能识别,而行为人不能识别、获取。
商务密邮:我们在网购时尽量不要留下真实姓名,地址不要写详细住址,可以留代收点或下楼取件,这样可在一定程度上能够避免个人信息泄露。如果发现信息泄露,一定要及时向有关部门提供线索,帮助其找到泄露源头,降低个人信息泄露造成的影响。
企业要加强自身数据保护能力,对用户、客户数据以及商业秘密进行加密处理和权限管控,同时还要加强员工安全意识和相关法律法规的培训,防止内鬼的产生。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,加密数据对攻击者来说毫无利用价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。