“内鬼”致圆通40万条个人信息泄露，为企业信息

近日，警方破获一起快递公司信息泄露案件：圆通“内鬼”致40万条个人信息泄露，大量的个人重要信息被非法转卖。
该案涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额120余万元。令人生气的是，用户个人敏感信息就值1元钱不到！
据媒体报道，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。
这并非圆通首次出现内鬼。据媒体2013年12月报道，“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作，长期出售快递面单信息。圆通公司向青浦警方报案后，警方成立专案组展开调查。经分析，“17s”所发布的快递面单信息均真实有效，注册该网站的会员都可以通过网上支付平台购买面单内的公民信息，包括快递单号、收货人姓名、收货人手机号、收货地址等。
“用户信息”这种强大的数据库可以成为企业的财富，成为企业未来发展战略部署的基础之一。因此强大的经济利益驱使，使得在某些领域用户信息被明码标价，一旦进入交易领域，信息购买者可根据当事人的实际情况，进行具有针对性的营销活动。那怎么保障用户的个人信息不被泄露从而提升企业形象？
建议：企业需要从识别、防护、检测、响应恢复这几个点来保护用户个人信息。
1、识别：对个人信息资产进行识别，使得企业对于收集到的个人信息有充分的了解，明确个人信息保护的重点目标。而企业想要对这些重点目标进行保护而又不知道从何处入手，这需要站在企业发展战略、业务保障需要及合规监管要求的角度上，对信息科技、风控审计、数据治理提出新的要求。
2、防护：数据的全生命周期包括采集、处理、存储、传输交换、清除，需要采取技术及管理相结合的方式对每个阶段进行保护。
3、检测：需要确定审计对象，制定审计及日志分析策略，防止数据的泄露，并且达到可溯源的目的。
4、响应恢复：最后企业需要制定响应恢复流程及策略，防止事故发生以后能在第一时间做出响应，响应恢复策略包括但不限于：数据备份与恢复、系统灾备与响应、风险评估与检查、合规监查与审计、安全通报与协调等。
特网期望与客户构建更可信的网络安全环境，通过树立起强健的安全运营能力、稳健的信息安全保障和风险管理机制，更为安全、有效充分的网络安全技术和服务体系：https://www.56dr.com/