西安一男子袁某通过互联网购买大量业主信息,并贩卖给86名中介。12月1日上午,这起侵犯公民个人信息罪案在西安市长安区人民法院开庭审理。
2020年6月袁某通过网络,从郭某处购买西安市内小区业主信息10万余条。2021年3月12日,袁某再次从郭某处购买西安市内小区业主信息,郭某发送业主信息文件夹363个,公民个人信息110120条,房产信息13559条,车位信息221条。。期间袁某为牟利,通过微信群向86名房产中介售卖这些公民个人信息。
通过和相关小区核实,被贩卖的信息准确率高达74.88%。
检察机关认为,被告人袁某违反国家有关规定,非法获取并向他人出售公民个人信息,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百五十三条之一规定,犯罪事实清楚,证据确实、充分,应当以侵犯公民个人信息罪追究其刑事责任。
其实,这种买卖业主信息的行为早已形成了一条完整的黑色产业链,甚至还会有人专门从事业主信息买卖。这也就不难解释为什么我们经常会接到各种精准推销电话的原因了。
这些业主信息虽然没有公布源头细节,但数据泄露的原因一定和“内鬼”有关。这也说明,收集及拥有大量业主信息的企业,没有管理好客户信息,让一些内部人员钻了空子,倒卖牟利。同时,这些泄露信息的业主会受到长期骚扰,甚至被诈骗的可能。
上述案件反映出以下问题。
1、内部人员容易获得敏感数据,所以他们更容易被利益驱使。
2、敏感数据管控仍是部分企业的薄弱点。
3、明文(未保护)数据泄露后,带来的影响不可控。
企业机构保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。那么,保护数据资产安全的措施有什么?
一、数据加密:对交换数据进行加密,避免他人窥视。
当前,被公认的最有效的数据保护措施就是对数据进行加密。
二、数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
SSL证书是采用不同的密码技术相结合形成的组合密码技术,安全性极高。它是由可信的第三方组织(CA机构)经过一系列严格的审核之后颁发的,具有身份验证和数据加密的功能,部署在服务器上,可以有效防止通信内容被窃取或篡改,适用于各行各业。(注意:旅游、票务类钓鱼网站仿冒度最高,所以用户在访问网站时须认清真伪。)
通过给网站安装SSL证书,互联网商家与访客用户间完成了身份验证,两者的交流与交易也进行了数据加密,所以就目前而言,SSL证书是提升网站信息安全性价比最高的方法。
三、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。企业不能仅依靠制度约束,也要应用安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。
领取优惠
提交成功!