三亿条客户数据疑泄 顺丰回应暗网所售非顺丰数据
图:视觉中国
如今,个人隐私信息泄露一直是一个挥之不去的阴霾。华住酒店用户数据泄露的风波还没平息,8月31日晚间,有媒体报道,3亿条疑似顺丰用户数据泄露、暗网交易售价两个比特币的消息。顺丰回应,暗网所售非顺丰数据。
但有业内人士指出,高频接触个人信息的行业已成高敏感行业,此事件为其他快递企业敲响警钟。
广州日报全媒体记者张露、段郴群
8月31日,有媒体报道称,在“暗网交易市场”网站上,有暗网用户售卖顺丰快递数据,卖家称其掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。据发布者披露,这3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。
顺丰回应:
暗网所售数据非顺丰数据
9月1日早上7时多,顺丰集团官方微博对此回应,公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。
不过对于这次泄露的客户信息,究竟来自哪里?被谁泄露的?顺丰方面称已第一时间报警,具体情况还未公布。
广州日报全媒体记者采访一位不愿透露姓名的资深信息安全专家,该人士表示,从目前的信息看,华住和快递公司用户信息泄露,并非此前黑客通过撞库方式引发大规模用户信息泄露的,但具体原因,有待公安机关侦破案件之后才能清楚。而对于上述企业用户担心自己可能因信息泄露导致钱财损失,该人士表示,用户个人经济损失可能性不大。
该人士表示,华住用户泄露,或更多是涉及用户隐私,包括入住记录等,而不法分子利用用户被泄露的身份信息进行其他用途登记,或较难成功。 该人士认为,目前很多服务领域都使用了人像识别技术,仅靠一个身份信息而非本人去开户,较难登记成功;而快递公司用户信息泄露,用户担心不法分子利用用户泄露的手机号进行其他不法行为。该人士则表示,目前很多服务平台的安全系数都非常高,均开动了动态密码验证,而只要手机在用户手上,保护好动态密码,钱财损失的可能性不大。
业内人士:
防范行业“内鬼”
快递企业有着个人信息最密集的快递单上的信息,而它也是屡次发生用户信息泄露的渠道。除了黑客窃密等可能之外,快递公司内部人员泄露用户信息的风险也不容忽视。顺丰此前有客户信息被泄露案例,涉事员工被追究刑事责任。
据报道,2018年5月,湖北省荆州市法院曾开庭审理过顺丰数据泄露事件。根据法庭公布的案件信息,此次事件涉及多个顺丰快递代理商和员工,一共造成了上千万条个人信息被泄露,涉案金额超过200余万元。顺丰公司相关人士表示,该案件是由顺丰安全部门率先发现湖北地区数据存在异常,并将相关案件信息整理完毕后向当地警方报案。
内部监管还需进一步完善
还有需要注意的是,之前传统快递单上的个人信息“裸奔”一直被市民吐槽,近年各大快递公司也一直在做各种信息化建设去解决此问题。
“隐私面单的出现可以让信息不再‘裸奔’,想要真正保护用户隐私,需要在各个环节例如对运单单据全程监控、员工教育监督等方面进行加强,信息化手段需要不断加强,当然内部监管还需进一步完善。”有业内人士表示。
中国物流学会特约研究员杨达卿接受广州日报全媒体记者采访时指出,对多数中小型快递企业来说,也都积淀了用户信息,但不能因为自有资金有限就建设简陋的信息安全堤坝,一则可考虑与菜鸟网络等开放型平台共建信息安全;二则可以考虑一些信息安全运维外包,以此减少包袱,更专注投资和发展服务。
提醒:警惕陌生电话诈骗
资深信息安全专家表示,目前并没有一个完整的信息显示泄露的用户信息到底有多少是真实的,也有可能是不法分子在一些真实信息里面夹杂一些过时的信息进行贩卖,用户不用过于担忧。但该人士还是提醒,如果用户担忧自己身份信息泄露,在日常生活中要注意几点:
一、遇到陌生电话需要验证用户身份信息,或验证用户的金融账号、密码等敏感信息,一定要特别注意;
二、遇到自称公检法部门打电话过来,对方也准确报出用户的家庭地址、姓名、手机号等,如果对方称因为某个事件询问用户银行账号、密码之类,或要用户手机进行转账时,一定保持冷静,先挂断电话,再找到对方所提到的某部门的官方号码回拨过去了解;
三、遇到有陌生电话打过来,称用户有快递没有领取,需要提供身份信息,或通过网络转账方式支付快递费用的,要提高警惕;
四、要保护好自己手机上收到的动态验证密码,一旦遇到有陌生电话需要动态密码,一定不要随便给。