tft每日頭條

 > 科技

 > 順豐事件處理結果

順豐事件處理結果

科技 更新时间:2024-11-27 20:30:25

順豐事件處理結果(順豐三億條客戶數據疑洩露)1

近日,一個題為《順豐3億條快遞物流獨家數據》的帖子出現在了暗網中文論壇上,該貼内容顯示有人正在出售順豐快遞與物流的相關數據。

順豐事件處理結果(順豐三億條客戶數據疑洩露)2

暗網交易市場頁面截圖

從掌握的10萬條驗貨數據中,記者随機選擇十餘人電話撥打,随即發現:數據中的電話、姓名和地址都是真實存在,電話主人也确實曾使用順豐快遞收寄物品。

目前,順豐方面稱已第一時間報警,警方尚未公布事件進展。

暗網有人注冊一個半月以來

共發布出售信息貼超100條

登陸暗網中文論壇,找到該網站的交易區,在“數據、情報”類目下,一個ID為“bijiaodiao1688”的用戶于7月18日下午5時14分發布了一條“順豐3億條快遞物流獨家數據”的帖子。

順豐事件處理結果(順豐三億條客戶數據疑洩露)3

出售信息網頁截圖

點開帖子,出售者“bijiaodiao1688”強調,“本次可出售數據為順豐快遞物流獨家數據”,并稱這些數據共3億條,包含寄收件人姓名、地址、電話等,售價為2個比特币(以8月28日價格計算,約合人民币96000元)。

帖中,“bijiaodiao1688”表示,購買者可付 0.01比特币(以8月28日價格計算,約合人民币480元)驗貨10萬條數據。其還在帖中特别說明,每個人的數據都是從3億條裡随機抽選處理的,所有每個人的數據不完全一緻。

截至8月28日,帖中給出的數據出售數量為100,已經成交的數量為9,由于暗網的設置,并不能看到出售者“bijiaodiao1688”和其他購買者的聊天記錄,隻能看到該貼的發布者最後的登陸時間為近期之内。

網頁顯示,“bijiaodiao1688”于7月11日上午注冊,一個多月中,已發帖超過100條,發布的帖子多為各種信息的出售。

根據暗網的交易規則,網站全部采用比特币結算,并且比特币可以被分拆為最低0.01的單位,“這是為了降低雙方的信息不對稱,如果購買方驗貨後發現不是真的,在三天之内是可以投訴的。”

專家:是否全真需大量驗證

8月29日,芒果都市曾發文報道華住集團旗下酒店開房數據洩露一事:

順豐事件處理結果(順豐三億條客戶數據疑洩露)4

我們發現在這個論壇中,華住旗下酒店開房數據同樣有人正在售賣,此外,浙江學生學籍、18萬股民一手數據、高校老師數據、100萬實名身份證号和姓名等數據的帖子比比皆是,其中,華住集團日前表示正在積極配合警方調查。

有爆料人以購買者的身份聯系到“bijiaodiao1688”,在支付0.01比特币後,“bijiaodiao1688”發來一個網盤地址,并附加了一個極其複雜的密碼,還稱“請确認好,後續會跟進您的需求”。

網盤地址所指,是一份名為“10w1”的文件,信息編号顯示共10萬條,實際共有97624條,所洩露的客戶信息分布于全國各地,這些信息中,有姓名、電話、還有每人非常詳細的地址。

順豐事件處理結果(順豐三億條客戶數據疑洩露)5

爆料人支付0.01比特币獲得的驗貨數據部分

順豐事件處理結果(順豐三億條客戶數據疑洩露)6

對此,李鐵軍提醒記者,暗網上的消息有真有假,需要通過驗證才能證實。

李鐵軍說,一般來說,出售數據會有一部分樣品驗證真假,“如果有3億條數據,那麼至少應該有3萬條數據來驗證。”此外,到底是最新的數據,還是此前就已經洩露過、後期又經過整理的數據,這都是需要證實的。

順豐事件處理結果(順豐三億條客戶數據疑洩露)7

順豐事件處理結果(順豐三億條客戶數據疑洩露)8

對于此事,9月1日上午,@順豐集團 在微博回應稱,公司已第一時間報警,經技術手段交叉驗證,暗網所售數據非順豐數據。其次暗網所售數據均不涉及快件單号、托寄物、收發件時間等物流特征信息,其來源不明,冠以順豐名義目的可疑。由于暗網匿名性很強,已成為網絡黑市和犯罪收益的溫床,存在極大隐患和風險,大家務必注意防範鑒别。

順豐此前有客戶信息被洩露案例

涉事員工被追究刑事責任

這次洩露的客戶信息,究竟來自哪裡?被誰洩露的?順豐方面稱已第一時間報警,警方尚未公布案情進展。

有媒體報道,在驗貨信息中,湖北省出現的次數最多,次數達到50011次;廣東省次之,出現的次數達到8117次;江蘇省以7446次排名第三。其中,湖北省成了信息洩露的重災區。

而巧合的是,2018年5月,湖北荊州市法院公布了一起順豐數據洩露案件,涉及順豐快遞代理商及多名員工。此案涉嫌被洩露的公民個人信息達千萬餘條,涉及金額高達200餘萬元。據報道,順豐公司相關人士表示,事情由順豐信息安全部門首先發現湖北區域數據異常,并将相關案件線索整理完畢後交予當地警方報案。

根據中國裁判文書網公布的刑事裁定書顯示,2015年下半年以來,河北順豐速運有限公司快遞員杜立明等19人為謀取非法利益,利用微信、QQ等軟件平台,出售、提供、非法獲取包含順豐快遞單号、面單(即包含順豐快遞單号、地址、電話号碼的圖片)等公民個人信息。2016年12月6日,公安機關在杜立明QQ郵箱中查獲52封郵件,内含19965條公民個人信息。經對杜立明微信賬單進行統計,出售公民個人信息違法所得為16萬餘元。而此案最終查獲涉嫌被洩露的公民個人信息達千萬餘條,涉及金額高達200餘萬元。19名嫌疑人被判1-3年不等的有期徒刑。

如果此次信息洩露為真,順豐在這件事中是否承擔責任?

趙占領說,要看順豐是否盡到安全保障的責任和義務,因為用戶和順豐之間有合作關系,用戶向順豐提交個人信息,順豐就應采取措施來保護用戶信息安全。如果順豐的員工偷偷倒賣,或者系統在技術上有漏洞,導緻黑客侵入盜取信息,這兩者情況下順豐就沒有盡到保護信息安全的義務,就應當向用戶承擔賠償責任。

律師建議:

公司可設置兩個密碼鑰匙保護信息

北京雙利律師事務所律師劉琳告訴紅星新聞記者,目前,我國關于公民個人信息的保護主要可以分為法律規定保護和個人協議保護兩個層面。

在互聯網上販賣公民個人信息的行為,首先是對被洩露信息公民的權利侵害,情節嚴重的則可能構成侵害公民個人信息罪或出售、非法提供公民個人信息罪。不管是在何種平台洩露公民個人信息,隻要符合個人信息的評判标準并存在出售或者非法提供的行為,輕則構成侵權,情節嚴重則構成刑事犯罪。

劉琳建議,近年來,用戶的個人信息被洩露售賣的案件時有發生,很多數據都是公司内部的小職員洩露出去的。大公司如果想預防信息洩露,可以設置兩個密碼鑰匙,一個在公司經辦人處,一個委托給律師事務所,并且掌握密碼鑰匙的律師必須是一名清楚法律風險、資深的律師,例如執業8年以上律師才具備密碼鑰匙的權限。當需要打開獲取用戶個人信息,必須兩個密碼鑰匙才能同時打開,這樣才能保護好用戶的個人信息。

個人信息對用戶的重要程度

想必不用小妹多說

企業不把用戶信息保護好

談何優質服務呢?

你說呢?

順豐事件處理結果(順豐三億條客戶數據疑洩露)9

關注湖南都市官方微信平台

芒果都市

每天為您推送最新消息

回複“小妹”,獲取芒果小妹二維碼

加入芒果都市互動粉絲群

這3篇文章湖南人都在看

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved