本文来自微信公众号“商务密邮”。
近日,有消息称,Telegram机器人泄露国内45亿条快递信息,数据包高达435GB,数据量极为庞大!
泄露的45亿条数据包括,真实姓名、电话及住址等信息,疑似电商或快递物流行业数据。
Telegram机器人大面积转发提供隐私查询的链接,仅需输入手机号,即可通过该机器人查询相关数据,公开的查询渠道,数据关乎个人隐私,敏感性极高。对于如此大规模的泄密,广大用户需要提高警惕,个人信息或被不法分子利用,网络诈骗可能迎来高峰。
据国内网络安全专家验证发现,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。
2月15日,快递股价出现闪崩,圆通速递跌幅近7%。圆通速递立即回应,信息泄露传闻与公司无关,公司生产经营一切正常。
也许此次圆通股价暴跌属巧合,但近年来侵犯公民个人信息、危害信息数据安全的行为呈高发多发态势,而API接口、供应链上的中小企业或成为易受攻击的薄弱环节。
我们常见的数据泄露主要原因有四个:
一是API接口数据泄漏;
二是运维不当或者内部管理漏洞,导致包含密钥或源代码泄露;
三是“内鬼”作祟,主动或协助泄露数据;
四是企业内部的数据库被攻破。
商务密邮再次强调,相关企业应重视供应链整体安全,不断完善数据安全、网络安全的合规建设。
企业需要完善内部规章制度和人员管理,注意防止内鬼行为。采取数据加密等技术措施保障安全,同时对于存在数据往来的合作方的数据使用行为进行必要管控、监督等具体措施的构建。
商务密邮作为国内专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次加密复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,确保数据安全。
其实,人为事故是最容易被忽视的一环。商务密邮拥有邮件安全管理体系,从邮件建立到收取,全周期邮件安全解决方案,如离职管控、邮件溯源跟踪、邮件归档备份、强制加密、邮件防泄漏等“内外兼防”的管理策略,全面保障企业级用户的邮件安全。