央视《每周质量报告》近日披露,今年3月,杭州一家快递公司负责人发现有人在网上公开买卖其公司快递订单的用户信息。随后警方调查发现,一名在校学生在进行网络安全测试时发现快递公司或其他公司存在安全漏洞,提取个人信息并在网上出售。
从目前来看,通过快递泄露个人信息比通过电信、金融等行业泄露信息门槛更低、安全风险更大、更无良。一张不起眼的快递单为何成为个人信息泄露的重灾区?如此大量的个人信息常年“裸奔”,为何消费者却束手无策?让南都君为你仔细分析一下。
个人信息常年在快递行业“裸奔”的原因:
原因一:在快递公司,快递单据作为快递信息的载体,一般至少有四页:发货人页、收货人页、结账页、收货页。旧单据将在营业场所保存一年,供客户查询,然后由总行回收并在监管部门的监督下销毁。但一些营业网点不注重保护信息,随意丢弃或倒卖旧单据,甚至将出售信息视为员工的“福利”。
原因二:目前,我国民营快递企业数量超过8000家,但其中,除顺丰速运等部分个体企业外,90%以上的快递企业采用加盟或直营混合模式运营。加盟店作为独立法人,可以招聘员工、独立培训、购买办公设备等,甚至可以自行发展下属店。
尽管几乎所有快递企业都有相关信息保密规定,并制定了相应的惩罚措施,但特许经营模式导致公司、分支机构、专营网点之间的关系相对松散,基本难以干预快递企业的日常业务管理。网点。更不用说监督防止信息泄露了。
原因三:不少快递企业采用特许经营、轻资产模式拓展业务,IT技术投入力度有限。除了快递员和公司“内部人员”之外,黑客还可以轻松地通过漏洞登录到快递公司网站后台,然后上传后门工具来控制整个网站服务器。
原因四:我国对滥用个人信息行为没有严厉处罚。国家刑法规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员违反国家规定,出售或者非法向他人提供本单位在工作过程中获取的公民个人信息的。履行职责或提供服务。”情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”近日,国家邮政局发布《快递条例草案》号征求意见稿,规定快递从业人员泄露或者非法向他人提供用户信息,倒卖快件尚不构成犯罪的,没收违法所得,并处罚款。处5000元以上10000元以下的罚款。但与个人信息非法交易的严重性相比,大多数地区尚无此类案件的立案标准,目前执法和处罚的力度还远远不够。
货物到达分拣中心
4、快递业务链条长、参与者多。快递单据几乎贯穿每一个环节,一线人员都可以查阅到单据。原始单证集中于各网点,单证信息统一录入总部系统。从电商平台到快递公司,再到派送、代收,几乎每个环节都可能发生信息泄露。