随着信息化时代的到来,个人信息存在较大的泄露风险,除了需要官方加大对于泄露信息一方的处罚以外,个人更要加强防骗意识,避免上当受骗。

来源 | 《经理人》杂志 本刊记者 | 孙晨

因40万条用户信息遭泄露,圆通被相关部门约谈,责令改善公司管理制度。但圆通泄露用户信息事件仅仅只是快递行业、互联网行业的一个缩影,随着信息化时代的到来,如何保障用户信息的安全考验着政府和企业,这是避不开的话题。

作为个人,需要加强自身防骗意识,谨防被骗。

员工泄露用户信息,圆通遭约谈

11月25日,根据“网信上海”官微消息,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局于19日约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。

本月16日,媒体报道“圆通内鬼租售账号导致40万条个人信息泄露”一事引起社会广泛关注。隔天,圆通速递官微发表《坚决配合打击涉及用户信息安全的违法行为》的文章指出,事件属实,经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。

据《经理人》杂志了解,今年7月底,圆通总部的风控系统检测到河北省下属加盟网点的两个账号存在异常操作,圆通经过调查发现,是该网点员工和外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,获取用户信息。随后圆通向当地公安部门报案,相关犯罪嫌疑人于9月落网。

在文章中,圆通的回应给外界一种自我表扬感。在当晚央视《新闻一加一》节目中,白岩松质问——为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

事实上,早在2013年,就有媒体曝光近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。时隔多年,圆通再一次发生用户信息泄露的事件,暴露出的问题是:圆通对于部分加盟网点存在管理不到位、部分员工缺乏法律意识。

7月底,圆通在内网通知全网封杀“极兔”,但是效果却并不明显,随后于11月4日对违规代理极兔业务的加盟网点实施处罚,该事件暴露出的正是圆通对于加盟网点缺乏控制力的表现。

需要指出的是,从媒体曝光事件,相关部门在三天后才予以介入调查并发声,处理速度有待进一步改善,同时应及时公布最新进展,保护公众的知情权。

如何防止和应对信息泄露危机

事实上,除了圆通存在泄露用户信息之外,国内多家快递企业也被爆出相似问题。据澎湃新闻调查发现,网络上存在贩卖用户信息的黑色产业链条,可能涉及申通、德邦、EMS(邮政速递)、韵达等多家快递公司。

被点名的多家涉事公司纷纷表示就此事展开调查,其中申通快递表示,已组织专项安全小组现场调查,并配合相关部门严厉打击相关不法行为。

涉事公司展开调查属于事后处理,是一种积极的处理态度,但是应该及时将调查结果向社会公众公布,此外相对于事后处理,事前的预防措施显得更加重要,需要企业内部出台严防泄露用户信息的相关措施。

首先,快递企业要加强保护用户信息的观念,整个产业链多个环节均有可能出现“内鬼”,暴露出的正是部分人群对于用户信息重要性的漠视,开展相关强化观念的培训是不可或缺的一步;其次,企业要加强公司信息处理系统的风控能力,对于异常操作的行为予以制止,对相关操作账号进行备案处理;再次,对于下属网点中出现信息泄露的问题予以重罚,惩罚当事人和涉事网点;最后,可以成立专门的举报资金库,鼓励公司内部员工积极举报不法行为并予以奖励。

除了企业加强自身管理之外,相关部门要针对各行各业发生信息泄露的事件出台相应的政策措施,依法加大对于违规违法个人的惩罚,同时涉事企业承担主要责任,让企业没有推脱的借口,才能够让用户的信息得到较好的保障。目前,正在公开征求意见的《个人信息保护法(草案)》明确提出,企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。

为了更好的保护自身信息,刷单的个人小心为上,而平常的用户则可以改变收件人名称和收件地址,例如使用昵称、姓氏作为收件人,收件地址可以更改为附近的菜鸟驿站,此外,对于陌生电话保持警戒之心,有条件的可以参加一些线下防止诈骗的宣传讲堂。

随着信息化时代的到来,个人信息存在较大的泄露风险,除了需要官方加大对于泄露信息一方的处罚以外,个人要加强防骗意识,减少上当受骗。