信息|圆通40万条信息泄露不是一件小事


信息|圆通40万条信息泄露不是一件小事文章插图
圆通“内鬼”泄露40万条公民信息事件引发热议 。 今日 , 圆通速递回应称已报案 , 相关嫌疑人已于9月落网 , 并表示会“完善信息安全风控系统 , 对内部账号进行实时监控” 。
40万条信息 , 这一数字让人感到震惊 , 也点出了该事件性质的严重性 。 个人信息的泄露 , 意味着用户利益的严重受损 。 个人信息之于快递公司 , 正如心脏之于人体 。 如此核心的部位都不能得到妥善保护 , 让用户如何信任企业的服务?
如此大面积的信息泄露 , 也不能不让人怀疑 , 圆通方面的信息安全保护措施形同虚设 。 虽然圆通方面强调 , “公司核心业务系统均通过了信息安全等级保护三级测评” , 但仍有个别员工利用员工账号和第三方非法工具窃取运单信息 , 导致信息外泄 。
个别员工都能看出的漏洞 , 企业却浑然不觉 。 一道防线被突破后 , 40万用户信息即告全线失守 。 这些问题 , 都不是一句“深表歉意”可以搪塞过去的 。
40万条信息的泄露不是一件小事情 。 相关嫌疑人已于9月落网 , 圆通直到足足2个月后才做出正式回应 。 不主动公布相关信息 , 不满足公众应有的知情权 , 圆通的做法令人感到不解 。
这些被泄露公民信息 , 后来到底去向何处?有没有得到妥善地处理?如果因为信息泄露而使用户的合法权益受损 , 企业又该如何做出合理的补偿?对此 , 圆通方面似乎只字未提 , 只是轻描淡写地表示“感谢社会和媒体的监督” 。
“内鬼”的出现或许是偶然 , 但企业管理上的粗疏是必然 。 企业理应把用户的利益放在首位 , 不能总等到严重后果酿成后再亡羊补牢 。 圆通方面对待“内鬼”事件的态度和做法 , 只会让广大用户感到后怕和不满 。
目前 , 各类侵犯个人隐私的事件层出不穷 , 还是与违法成本偏低有关 。 无论是刑事还是民事 , 对相关行为的处罚力度仍显不足 。 简而言之 , “罚酒三杯”不可能让“圆通”们认识到肩头上的责任有多重 。
有关部门已经积极行动起来 。 个人信息保护法草案已经于10月21日至11月19日向社会公开征求意见 。 根据草案 , 未能保护好个人信息的企业有可能会被“没收违法所得 , 并处五千万元以下或者上一年度营业额百分之五以下罚款” 。
当算法成为王道 , 数据的商业价值越来越凸显时 , 个人信息被有针对性猎取的可能性自然会被放大 , 每每沦为黑产的鱼腩 。 圆通“内鬼”事件提醒各大企业应切实履行主体责任 , 拿出更有力的措施 。 一家连用户核心利益都不能保护好的企业 , 是不会得到市场青睐、消费者信任的 。
责任编辑:李勤余
【信息|圆通40万条信息泄露不是一件小事】校对:张艳