顺丰回应3亿条信息泄露:已报警,暗网所售数据非顺丰数据
这段时间用户信息泄密事件频发,前有30亿条用户信息大案案犯被抓,华住酒店用户信息泄露事件还没结果呢,日前又有疑似顺丰3亿条用户信息被放在暗网销售,涉及顺丰快递的寄件人、收件人的姓名、地址、电话等个人信息,开价两个比特币。顺丰官方今天一早也回应信息泄露一事,表示已经报警,经技术手段比对后确认暗网数据并非顺丰数据。
根据爆料来看,疑似顺丰3亿条用户信息7月中旬就在暗网上开价销售了,开价只有2个比特币,验货需要0.01个比特币,开价比前不久疑似华住酒店的数据售价8个比特币要便宜很多,不过后者泄密的信息量高达5亿条。在顺丰这个事件中,涉及的用户隐私主要是收件人、发件人的姓名、电话及地址信息,这件事比之前的泄密更让人敏感的是快递信息中包含了真实地址,不论是家庭地址还是办公地址,这些信息与姓名、电话联系在一起更让人担心。
对于用户信息泄露,顺丰官方今早也做了回应:公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。
顺丰否认泄露数据是顺丰快递的,并指来源不明,冠名顺丰名义的目的可疑,不过顺丰没有确认泄露的信息是否真实,从中国企业报的报道来看,验货的数据中电话、姓名、地址等信息都是存在的,随机抽样验证也显示这些信息有效,只不过验货的数量没有宣称的10万条那么多,只有65000多条。
快递一直是用户信息泄露的重灾区,这次虽然顺丰否认泄露的数据与自己有关,不过6月份还有消息称圆通10亿条用户信息被放在暗网上销售。除了黑客窃密等可能之外,快递公司内部人员泄露用户信息的风险也不容忽视,去年深圳中院就判决了一起快递员出售用户信息获利的案件,一名在某速运公司工作的员工宋某向他人出售公司内部账号密码,导致二十万余个公民个人信息遭泄露,宋某因此获刑一年三个月。
今年2月份国务院通过了《快递暂行条例》,自2018年5月1日起施行。条例中规定“出售、泄露或者非法提供快递服务过程中知悉的用户信息”的视情节轻重将会处以1-5万、5-10万不等的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。