国内45亿条快递信息被泄露,几乎无人幸免

企业需要完善内部规章制度和人员管理,注意防止内鬼行为。采取数据加密等技术措施保障安全,同时对于存在数据往来的合作方的数据使用行为进行必要管控、监督等具体措施的构建。

本文来自微信公众号“商务密邮”。

近日,有消息称,Telegram机器人泄露国内45亿条快递信息,数据包高达435GB,数据量极为庞大!

泄露的45亿条数据包括,真实姓名、电话及住址等信息,疑似电商或快递物流行业数据。

Telegram机器人大面积转发提供隐私查询的链接,仅需输入手机号,即可通过该机器人查询相关数据,公开的查询渠道,数据关乎个人隐私,敏感性极高。对于如此大规模的泄密,广大用户需要提高警惕,个人信息或被不法分子利用,网络诈骗可能迎来高峰。

360截图16251112669372.png

据国内网络安全专家验证发现,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。

2月15日,快递股价出现闪崩,圆通速递跌幅近7%。圆通速递立即回应,信息泄露传闻与公司无关,公司生产经营一切正常。

也许此次圆通股价暴跌属巧合,但近年来侵犯公民个人信息、危害信息数据安全的行为呈高发多发态势,而API接口、供应链上的中小企业或成为易受攻击的薄弱环节。

我们常见的数据泄露主要原因有四个:

一是API接口数据泄漏;

二是运维不当或者内部管理漏洞,导致包含密钥或源代码泄露;

三是“内鬼”作祟,主动或协助泄露数据;

四是企业内部的数据库被攻破。

商务密邮再次强调,相关企业应重视供应链整体安全,不断完善数据安全、网络安全的合规建设。

企业需要完善内部规章制度和人员管理,注意防止内鬼行为。采取数据加密等技术措施保障安全,同时对于存在数据往来的合作方的数据使用行为进行必要管控、监督等具体措施的构建。

商务密邮作为国内专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次加密复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,确保数据安全。

其实,人为事故是最容易被忽视的一环。商务密邮拥有邮件安全管理体系,从邮件建立到收取,全周期邮件安全解决方案,如离职管控、邮件溯源跟踪、邮件归档备份、强制加密、邮件防泄漏等“内外兼防”的管理策略,全面保障企业级用户的邮件安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论