這也和監管力度和監管措施不到位有很大的關系吧,在大數據時代背景下的我們,個人信息和隱私其實早就存在很多的安全隱患了。
示意圖
邯鄲市公安局偵辦的壹起案件中,發現不法分子與圓通快遞企業多位“內鬼”勾結,通過有償租用快遞企業員工系統賬號,盜取公民個人信息,再層層倒賣公民個人信息至不同下遊犯罪人員。 是快遞企業內部的“物流風險控制系統”發現了員工賬號存在高危操作,即“對應網點員工賬號頻繁查詢其他網點運單信息”。據統計,***有超過40萬條的信息數量被泄露,六個維度中包含的完整信息約為4.5萬條。
快遞運單信息泄露問題由來已久,尤其是在紙質機打甚至手寫面單的年代,面單的回收管理極難實現,信息的隱私性壓根無法保證。伴隨著快遞企業的高速數字化,電子面單的出現實際上已經解決了相當多的問題。
示意圖
在這次的事件中,數字化讓企業能夠建立“物流風控系統”這樣的安全系統,發現跨網點查詢面單信息這樣的異常操作,並在事後固定證據並幫助抓捕不法分子是很好的。但是,在推進數字化的同期,如何做好安全建設將是更為關鍵的地方
這種方式能夠實現對用戶數據壹定程度上的保護,其核心在於企業數據安全治理方案能否根據數據的敏感程度進行分層分級,以及能否通過產生於不同業務場景下的數據是實現對用戶信息的完整拼湊。快遞企業除了需要建立嚴密的風險控制系統之外,還需要對數據安全進行加固,更加能夠保障用戶的信息安全。
安全
但是要真正保障快遞企業隱私信息的安全,除了基礎合規體系以外,企業應該采用“零信任”安全機制。對每次訪問做到嚴格鑒權監控,通過多因素認證驗證訪問者真實身份之後,再開放系統訪問權限,並做好全程訪問過的實時風控。技術的發展,以及企業業務復雜程度的提升,勢必將衍生出越來越多的安全風險。
人們在享受快遞帶來的便利同時也存在很大的弊端,畢竟這個快遞行業這麽多的人員,企業不想辦法去解決早晚還是會有這樣的情況再次發生的,所以說這種事件還是要從根源上解決問題,希望不要再有這種情況發生了。