11月16日,邯郸市公安局欺诈预防中心和邯郸市永年区公安局最近成立了专案组,调查一案,犯罪分子与YTO派遣的YTO员工系统中的多种“内心”合作收费。。账户窃取了公民的个人数据,然后转售了公民的个人数据,泄露了40万条信息,并非法获利120万元。
犯罪嫌疑人马某杰聘请张某星和高某桥以每天500元的价格租用物流公司的内部员工系统账户,帮成员郭某和杜某龙从赵某星等人那里租用该系统账户进入物流,系统将其出口。快递运输信息,帮派成员朱墨钊整理了被盗的快递信息,并将其交给了员工卢某硕。卢某硕使用微信,QQ等方法对收集到的信息进行打包,并以1元的单价将其出售给全国和东南亚的电信欺诈高频地区。
YTO回应称,怀疑关联公司的个人员工与外部罪犯一起工作,并使用第三方员工帐户和非法工具窃取运单信息,从而导致信息泄漏,然后公司将此案报告给当地安全部门并与之合作。对于用户在泄露个人信息时遇到的问题,我们深表歉意。
警方证实,这次YTO的“内心精神”泄露了超过40万个个人信息。泄露的信息包括发件人的地址,姓名和电话号码,以及收件人的电话号码,姓名和地址。涉及多个国家在全国范围内,包括河北,河南和山东,以及超过120万元人民币的省市。
一些互联网用户表示,这不是日本邮政首次发生此类事件,快递邮件行业本身拥有大量有关公民的个人信息,作为国内知名的快递公司,此类事件是一一发生的。公司如此随意的管理使大多数用户感到担忧。
内部管理通常具有完整,详细和严格的规章制度,但仍然存在各种漏洞,例如:B。供应链,第三方供应商和搜索引擎,在线硬盘,公共代码仓库,社交网络和其他渠道。导致数据丢失。甚至有一些“内部”员工由于错误或授权而工作,执行“特殊任务”,给公司造成不可挽回的经济和声誉损失。
数据保护不仅是维护自己的基本价值,还是对客户和用户的责任。因此,公司不仅可以依靠制度约束作为管理手段,而且应该通过改进“系统+技术”的管理策略来确保内部数据的安全性。
公司如何通过技术措施保护数据?
1.数据加密:对交换的数据进行加密,以防止他人好奇。
随着当前公司核心数据的竞争越来越激烈,加密公司核心数据尤为重要。
2.确保数据完整性:确保数据交换的完整性。
数据经过加密以进行传输。第三方无法通过技术和其他工具来处理受保护的信息和数据,以确保数据的正确性和完整性,并避免欺诈,网络钓鱼和其他事件。
3.权限控制:有效控制内部数据而不会泄漏。
内部泄漏是造成公司数据泄漏的主要原因。内部员工的不当行为(无论有意还是无意)是数据泄漏的主要原因,研究表明74%的数据泄露都可以追溯到内部员工。制定并严格执行严格而详细的管理系统,同时从安全技术的角度进行数据管理,例如B数据加密,数据泄漏防护,数据可追溯性和访问授权控制。同时,它执行分散管理,并在分类后对数据进行加密和存储。不同的员工级别具有不同的访问权限,普通员工无法访问核心数据,以最大程度地减少丢失核心数据的风险。