新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>各地>圆通报警查内鬼信息仍在泄 设举报有奖专线并道歉

圆通报警查内鬼信息仍在泄 设举报有奖专线并道歉

A-A+2013年10月23日08:24新闻晨报评论

律师表示,非法提供和获取个人信息属于违法行为,应追究信息泄露者的法律责任。/晨报记者 殷立勤律师表示,非法提供和获取个人信息属于违法行为,应追究信息泄露者的法律责任。/晨报记者 殷立勤

  晨报记者 李东华 实习生 邬林桦

  昨天,在本报披露了圆通快递百万客户信息被实时兜售后,上海邮政管理局已经责令圆通公司“一查到底,并及时进行整改”。圆通公司在开展内部自查的同时,也已向警方报案。

  然而,出卖快递信息并没有就此收敛。曝光的“单号淘”网站虽已不能打开,但又跳出了具有相同功能的“单号7”及“有单啦”网站,并依然大肆售卖圆通顾客的个人信息。

  各网点信息查询权限不大

  昨天下午,记者来到圆通速递公司位于青浦区的总部。圆通总裁顾问徐祖荫说,早上一看到新闻晨报的报道,圆通总公司马上调集相关负责人回到总部研究对策。

  圆通速递的信息技术管理中心高级总监田冰说,圆通速递信息录入流程大致过程是:快递员收到快件即扫描条形码,快件到圆通网点后进行收入扫描,然后直接被送往当地的分拣中心;各网点再根据快件底单录入单号信息包括收寄人姓名、电话和地址,跟快递单上的条形码关联;快件进入分拣中心后扫描条形码,根据关联的单号信息按不同区域自动分拣,然后各个快件在被签收之前的每个环节都将被记录,最后录入签收信息。

  这个过程中,所有的信息通过联网同步上传到圆通的数据中心,在网点和数据中心都可以看到。“但是网点的权限是很小的,比如上海青浦公司,就只能查询到在该网点录入的信息,其他地方的单号信息是没有权限查询的。”田冰解释说,“我们的权限管理是按功能权限和数据权限两个维度分类,一般的网点只有功能权限。数据权限是针对特殊岗位像财务统计之类的,需要用到特定的数据信息。”

  核心人员密码每月换一次

  田冰强调了圆通数据中心的安全管理,总数据中心位于上海,设置了两道防火墙,核心工作人员的密码每月更换一次,且设置的密码在5次之内不能重复,“我们数据中心的机房连我的门禁卡也进不去,需要最高级别的安全认证才能进入。”

  记者了解到,圆通速递分为8大管理区,每个管理区都有相对比较大的分公司,“这些管理区的部分工作人员会有比较大的权限,他们的账号可能接触到比较广泛的信息数据。”田冰说。

  内部人员泄密嫌疑很大

  对于这次的单号信息被兜售的情况,像“单号淘”这样基本与圆通同步数据的网站,田冰分析可能是某些管理区域的工作人员泄露了账号密码,“内鬼”嫌疑很大。按照圆通的信息防护措施,从外网进入数据中心抓取单号信息数据的可能基本为零,“如果掌握了权限较大的账号密码,一些黑客就可以接触到这些数据,然后通过技术手段直接抓取单号信息的数据,这样很难被发现。”

  田冰同时透露,一个多月以前,圆通协助上海公安部门破获了一起圆通内部人员泄密的案件,“嫌疑人是天津公司的一个质管员,女性,二十几岁,可能是被金钱诱惑,将自己的内部账号和密码卖给他人,造成了部分客户信息外泄,公安机关已经抓获这个员工。”

  圆通报案并公布举报热线

  针对近日发现有不法分子倒卖圆通速递快件信息,给部分客户造成困扰的情况,圆通速递昨天强调,对受影响的客户深表歉意,并表示针对此次快件信息倒卖事件,已依法向公安部门报案,将采取以下紧急措施:

  一、进行公司内部全面排查,寻找信息泄漏源头;

  二、联合信息技术合作伙伴,排除隐患、提升快件信息安全管理等级;

  三、会同各主要业务合作伙伴,进行信息系统接口互查;

  四、将及时公布事态进展。

  此外,圆通公布了信息倒卖举报专线021-69777936。承诺凡举报该违法犯罪行为的,经查实并由公安机关立案受理,圆通公司将给予奖励。

 [1] [2] [下一页]

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部