聚焦近年来全球十大典型数据安全事件

——上海社科院发布大数据安全风险与对策研究报告

2017年05月19日13:43  来源:人民网-国际频道
 

4. 顺丰内部人员泄漏用户数据

关键词:转卖内部数据权限,恶意程序

2016年8月26日,顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。此前,顺丰作为快递行业领头羊,出现过多次内部人员泄漏客户信息事件,作案手法包括将个人掌握的公司网站账号及密码出售他人;编写恶意程序批量下载客户信息;利用多个账号大批量查询客户信息;通过购买内部办公系统地址、账号及密码,侵入系统盗取信息;研发人员从数据库直接导出客户信息等。

顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷,由于数据黑产的发展,内外勾结盗窃用户数据谋取暴利的行为正在迅速蔓延。虽然顺丰的IT系统具备事件发生后的追查能力,但是无法对员工批量下载数据的异常行为发出警告和风险预防,针对内部人员数据访问需要设置严格的数据管控,并对数据进行脱敏处理,才能有效确保企业数据的安全。

类似事件:2012年1号店内部员工与离职、外部人员内外勾结,泄露90万用户数据。

上一页下一页
(责编:贾文婷、常红)

深度阅读

“一带一路”建设已进入精耕细作阶段 “一带一路”建设已是理念与行动,愿景与现实的有机统一,并进入了沿线国家间合作关系日益深化、合作领域精耕细作、合作项目垂直深入的关键阶段。显然,这一阶段将对“一带一路”框架下的项目设计和策划、机制保障、风险评估、宣传沟通等方面提出更高要求。【详细】

国际|国际观察|外媒关注

外媒热议:“一带一路”将引领全球化2.0 四年间,秉承着和平共赢的古丝绸之路精神,“一带一路”在全球风云激荡之中为各国人民带来了福祉。高峰论坛也收获了海外各大媒体广泛赞誉。“重塑全球经济秩序”、“引领新的全球化2.0版本”、“成果将惠及每个人”、“极大的机遇”……成为海外媒体报道的高频短语。【详细】

国际|国际观察|外媒关注