网传45亿条快递信息遭泄露 企业刚被督促加强数据安全

近日,通讯软件Telegram多频道大面积转发某隐私查询机器人链接,网传该机器人泄露了国内45亿条个人信息,以快递信息为主。这一消息在微博等平台引发热议,很多网友表示担忧。14日上午,南都记者通过网友分享的查询机器人链接多次验证,发现该隐私查询机器人已经无法打开,网上流传多个机器人查询地址也无法使用。目前,被提及数据泄露的电商、快递、网购等多个平台对此暂无公开回应。


1676368877495886.png


网传45亿条网购等敏感信息被泄露


2月12日晚,Telegram多个频道大面积转发某隐私查询机器人链接,网传该机器人泄露国内45亿条个人信息,涉及快递、电商、购物网站等,数据包括真实姓名、电话与住址等敏感信息,并且出现多个公开查询渠道,数据关乎个人隐私,敏感性极高。


该隐私查询机器人管理员提供截图显示,数据量为4541420022条,数据库大小为435.35GB。有网友查询分析发现这些数据关联时间在2016年至2022年之间,涵盖手机号、收货地址等各类个人信息。新浪微博上很多网友发截图热议此次数据泄露事件。有网友统计某个机器人上查询数据清单,至少涉及10个平台,例如订单数据3.2亿条、共享单车数据7547万条等。微博网友“多重耐药君”说自己试着用手机号查询,发现被泄露数据包括姓名、手机号码、购物平台账号与邮箱、常用快递地址等。还有网友爆料这两天在Telegram搞“社工”,发现自己信息全被泄露,包括身份证、姓名、户籍、手机号码、学校(含初中、高中、大学)等。


数据安全专家建议亟须破解三大矛盾


对此,奇安信集团数据安全首席专家刘前伟公开发表看法。他在文中透露,重要敏感的大规模数据泄露事件多次发生,暴露国内数据安全仍然面临合规落地滞后、重要数据针对性防护缺失、缺乏全方位风险感知等三大矛盾,如何保障重要数据“零事故”、不出事是当前亟待解决的核心课题。据奇安信威胁情报中心监测发现,仅2022年1月到10月就有超过950亿条境内机构数据在海外被非法交易,其中60%数据泄露事件泄露的是公民个人信息,约有570多亿条,这就相当于14亿中国人,在2022年平均每人泄露了41条个人信息。


数据安全已成为关乎社会民生的重大问题。刘前伟提到,当下有三大矛盾亟须破解:法律法规监管加码和合规落地滞后的矛盾、关乎民生数据的高重要性与防护体系非常脆弱的矛盾以及攻击者大肆贩卖获益和丢失者后知后觉的矛盾。其建议分步实施、多管齐下做好数据安全建设,具体而言确保“合规不踩线”,守好企业经营基石,分步实施的体系化数据安全建设,强化实战化、常态化的安全运营以及对风险的感知能力。


其实,对于邮政快递领域的个人信息保护和治理,国家邮政局多次开会强调。去年12月28日召开局长办公会议,要求全面提升行业治理水平,审议并原则通过《寄递服务用户个人信息保护要求》行业标准。2023年2月6日召开局长办公会,再次审议并原则通过《寄递服务用户个人信息安全管理规定(送审稿)》等,强调邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,督促寄递企业加强网络安全数据安全和个人信息保护工作,严密防范和遏制重大安全风险、事件发生。


分享到