2億中國(guó)電信客戶信息被“內(nèi)鬼”出售

商務(wù)密郵
企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行,同時(shí)從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問(wèn)權(quán)限管控等。同時(shí),數(shù)據(jù)進(jìn)行分級(jí)分權(quán)管理,劃分?jǐn)?shù)據(jù)等級(jí)后加密存儲(chǔ),員工等級(jí)不同訪問(wèn)權(quán)限不同,普通員工不能越級(jí)接觸敏感數(shù)據(jù),不同部門不能跨部門查看數(shù)據(jù),盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

電信精準(zhǔn)詐騙大都來(lái)源于準(zhǔn)確的個(gè)人信息,而企業(yè)“內(nèi)鬼”往往是敏感個(gè)人信息的兜售者,因?yàn)樗麄兙哂邢忍斓谋憷?,以及極高的信任度。

近日,臺(tái)州市中級(jí)人民法院披露,中國(guó)電信的2億條客戶信息被內(nèi)部員工在網(wǎng)絡(luò)上出售,累計(jì)獲利金額達(dá)人民幣2000余萬(wàn)元。目前,這一販賣信息團(tuán)伙已全數(shù)落網(wǎng)。

經(jīng)法院查明:2013年至2016年9月27日,被告人陳亞華從號(hào)百信息服務(wù)有限公司(為中國(guó)電信股份有限公司的全資子公司)數(shù)據(jù)庫(kù)獲取區(qū)分不同行業(yè)、地區(qū)的手機(jī)號(hào)碼信息提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價(jià)格在網(wǎng)絡(luò)上出售,獲利金額高達(dá)人民幣2000余萬(wàn)元,涉及公民個(gè)人信息2億余條。

據(jù)官方統(tǒng)計(jì),截止2016年底中國(guó)電信移動(dòng)用戶數(shù)達(dá)2.15億戶。也就是說(shuō),出售的2億條數(shù)據(jù)幾乎是中國(guó)電信所有用戶信息。

2345截圖20200908083720.png

其實(shí),“內(nèi)鬼”是整個(gè)灰色產(chǎn)業(yè)的主角,他們通常會(huì)隱藏身份尋找客戶,一旦有購(gòu)買意向的客戶出現(xiàn),他們會(huì)為了獲取信任先提供部分?jǐn)?shù)據(jù)讓買家核驗(yàn),如無(wú)異議便進(jìn)行大批量兜售。

此次事件暴露出部分國(guó)企對(duì)敏感數(shù)據(jù)管理缺失,對(duì)員工監(jiān)管不力,才能讓“內(nèi)鬼”潛伏3年之久,期間不斷獲取出售數(shù)據(jù)。

部分企業(yè)往往忙于業(yè)務(wù)開(kāi)展,更多精力用于經(jīng)營(yíng),卻忽視了內(nèi)部管理和數(shù)據(jù)保護(hù),才導(dǎo)致“內(nèi)鬼”的出現(xiàn)。而電信運(yùn)營(yíng)商、金融、互聯(lián)網(wǎng)企業(yè)以及國(guó)企掌握著大量公民重要信息,更應(yīng)做好數(shù)據(jù)防護(hù)表率,制定嚴(yán)謹(jǐn)?shù)谋Wo(hù)策略。

信息安全無(wú)小事。政企敏感數(shù)據(jù)一旦泄露,往往造成的社會(huì)影響和損失是無(wú)法計(jì)算的。企業(yè)級(jí)數(shù)據(jù)保護(hù),不僅是對(duì)自身核心價(jià)值的維護(hù),更是對(duì)客戶和用戶的責(zé)任。所以,企業(yè)不能僅依靠制度約束作為管理手段,應(yīng)該通過(guò)“制度+技術(shù)”的管理策略來(lái)提升內(nèi)部數(shù)據(jù)的安全性。

企業(yè)如何通過(guò)技術(shù)措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)?

1.數(shù)據(jù)加密:對(duì)交換數(shù)據(jù)進(jìn)行加密,避免他人窺視。

當(dāng)下企業(yè)核心資料越來(lái)越成為競(jìng)爭(zhēng)主體的情況下,對(duì)企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要。

2.確保數(shù)據(jù)完整:保證數(shù)據(jù)交換的完整性。

數(shù)據(jù)加密傳輸,第三方無(wú)法通過(guò)技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù),確保數(shù)據(jù)準(zhǔn)確和完整,避免欺詐、釣魚(yú)等事件的發(fā)生。

3.權(quán)限管控:有效管控內(nèi)部數(shù)據(jù),不外泄。

內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一,內(nèi)部員工可能有意或無(wú)意的不當(dāng)行為,是造成數(shù)據(jù)泄露的關(guān)鍵原因。研究顯示,74%的數(shù)據(jù)泄露和內(nèi)部員工有關(guān)。

企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行,同時(shí)從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問(wèn)權(quán)限管控等。同時(shí),數(shù)據(jù)進(jìn)行分級(jí)分權(quán)管理,劃分?jǐn)?shù)據(jù)等級(jí)后加密存儲(chǔ),員工等級(jí)不同訪問(wèn)權(quán)限不同,普通員工不能越級(jí)接觸敏感數(shù)據(jù),不同部門不能跨部門查看數(shù)據(jù),盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門