这张单子可能泄露了全家信息!而你就那么随手扔了
对于每个“ *** 党”来说,更享受的事除了买买买,就莫过于拆快递了吧?但拆完以后,你会怎么处理包装上的那张“快递面单” 呢?
有网友曾亲自操作过,通过“快递面单”上显示的姓名、手机号、地址,几乎可以还原出全部的个人信息。可以说,一张快递面单就可以让你在互联网世界中处于“裸奔”状态。
一张“快递面单”可能泄露了全家信息!
“快递面单”上透露了什么?
1、卖家信息
2、买家信息(你的个人信息)
3、物品详情(你买了什么)
4、揽收人签字(名字、字迹)
5、快递单号
如果别有用心的人拿到你的快递单,他就可以:
1、通过你的手机号找到你绑定的微信、支付宝、qq等社交网站账号,了解你家庭信息的蛛丝马迹。
2、了解你具体的工作单位或家庭住址。
3、知道你常用的 *** 平台,推测你的 *** 习惯、经济能力。
4、了解你 *** 的具体物品类型,从而推测你的生活习惯。
5、通过揽收人签字一栏,得知你的真实姓名和签字笔迹;若为家人代收,还能知道你家人的姓名。
6、通过快递单号了解整个 *** 过程的电子信息、送货流程。
耸人听闻吗?给大家举两个真实案例:
案例1:
买了某款奶粉的新手妈妈:王女士,90后,家住北京某小区X号楼X房,有娃,喜美食。
案例2:
喜欢时尚购物的某高校学生陈某:住在该校某宿舍1207室,不法分子甚至在该学校学院网站上找到该同学照片。
也许有人说,反正信息早就泄漏了八百次了,无所谓。反正也没人会为了这点信息去翻垃圾桶的吧……
小编不得不告诉你,其实快递面单早已经成为了商品,如果非要比较,其价值绝对是垃圾桶中更高的那个。有媒体报道,根据顾客需求,快递面单可按数据详略或时间分类出售,价位竟然高达1至5元不等。
现在很多人收到快递包裹后,会有意识地将快递面单撕掉或将信息进行涂抹。例如小编我,为此还去网上查过有什么办法毁坏面单……不搜不知道,什么牙膏、风油精、花露水、涂改液、小刀等等“神器”都出来了……
但是此举费时费力,并且快递包裹在递送过程中,信息仍然是不被保护。据统计,2016年,全国快递业务量超过313亿,中国成为全球之一快递大国。在这样的背景下,保护用户信息安全显得尤为迫切。为消除此隐患,经过加密处理的“隐私面单”应运而生。
“隐私面单”:源头防止信息泄露
目前,阿里巴巴集团旗下的“菜鸟 *** ”正在西北5个区域开始试点“隐私面单”项目。新疆、青海、甘肃、陕西、宁夏的消费者可以率先收到个人信息加密处理后的包裹。那么,加密后的快递“隐私面单”到底是如何保护个人隐私的呢?
“菜鸟 *** ”公关部工作人员鲍颖表示,所谓“隐私面单”,就是将快递面单上客户姓名、手机号、地址等部分内容以“*”号代替。消费者的个人隐私信息将在电子面单上被加密处理。
我们现在是先把两块信息隐蔽,一个是你的名字,你的名字关键信息打上码, *** 号码几位数字打上“*”号,但是目前地址我们还没有隐去,因为我们考虑到末端配送员配送的时候有个适应性。当然未来慢慢条件成熟,我们希望面单上消费者信息越来越少。
鲍颖告诉记者,“隐私面单”主要针对线下物流配送环节消费者信息泄露问题。线上,菜鸟 *** 也采取了多种措施尝试从源头上防止信息泄露。
我们可以通过物流云、通过后台一些系统检测,我们可以看到谁在提取这些数据,然后这些数据流向哪里我们可以设置权限,可以通过一系列措施保证线上线下信息安全。
看到这里,有人要问啦,连快递小哥都不知道我的 *** 等信息,该怎么帮我送货呢?
据了解,采用“隐私面单”的包裹,快递小哥在投递过程中必须依靠一款由菜鸟提供的名叫“众配宝”的APP与消费者进行联系。在这个过程中,可以一键拨打联系消费者,无需人工识别手机号码。陕西黄马甲快递公司管理支持部负责人雷女士说,快递员也看不到个人 *** 信息。
他也是看不到用户这个 *** 的,是通过这个APP一键拨打的,或者是发送短信,他也是看不到他完整的姓名和完整的 *** 。
鲍颖表示,未来他们将继续联合国内主流物流企业逐步淘汰暴露消费者信息的面单,“隐私面单”将成为快递行业标配。
据小编了解,京东也从去年开始推出“微笑面单”,以笑脸(^_^)代替从包裹生成时即部分隐藏的用户姓名和手机号信息。顺丰和圆通都推出过类似的面单,但是仅限于部分包裹。
个人信息泄露的例子,如何做好个人信息保密工作
据《中国互联 *** 发展状况统计报告》研究显示,高达20%的 *** 用户曾经遭遇过个人信息泄露的问题。在如今这个移动互联网高度发展、信息爆炸的时代,保护好个人信息安全非常重要,一起来了解个人信息泄露的例子,如何做好个人信息保密工作的相关知识。
生活中个人信息泄露的案例比较众多,甚至一些大家比较熟悉的大公司也发生过用户个人信息泄露的情况。圆通快递曾经有多达10亿条快递数据在暗网遭到泄露和售卖,包括寄件人、收件人的姓名, *** ,地址等信息,部分数据经网友验证为真实有效的数据。
身份证、银行卡、支付交易平台的账号密码等是重要度和优先级都比较高的个人信息,大家切记不能轻易泄露给别人。如果需要相关资料的复印件,可以在资料复印件上添加“本复印件仅用于做xxx,如有他用一律无效”的相关字样用来保护个人信息。对于各种过期账单收据发票等上面的个人信息都要及时进行清理以免泄露。手机和电脑中也可以安装必要的安全查杀软件用来保护系统内的信息安全。
以上就是给大家分享的个人信息泄露的例子以及个人信息保密工作。
万豪酒店520万客人资料泄露,酒店究竟该如何挽回形象?
即“万豪礼赏”过后万豪酒店又摊上新的大事,将520万个客户的信息泄露,其中包括姓名、身份证号码、家庭住址、银行账号等私密信息,这次不仅会损失公司形象没准日后酒店都很难在业内立足了,如今万豪只能拜托警察尽快破案同时好好安抚客户得到谅解,并且要列出日后对于酒店信息安全的相关决定让客户能够放心的消费居住。
一、安抚客户得到原谅承诺承担一切损失。
近期万豪酒店出现了惊人的信息泄露事件,据统计大概有520万客户的私密信息遭到泄露,随着报道持续登上热搜这一事件也成为时下网民最关注的事情之一,其实这些被泄露信息的客户如今最担心的就是信息泄露后会不会威胁到自己的利益,毕竟这些私密信息在不法分子的手中就是获取利益的手段。
万豪如今最应该做的就是尽全力安抚信息泄露的客户,将事情的原委和他们解释清楚尽可量的得到他们的谅解,最重要的是在解释的过程中要态度诚恳,切记不能推卸责任,在将事情说完后一定要斩钉截铁的承诺如果出现任何利益损害万豪负全责,让客户看到万豪在出现事情后的决心和态度即可。
二、在事情解决后开新闻发布会承认错误并将提升信息安全的等级的情况进行说明。
等到事情过后客户的利益得到了保护,公司的危机也得到了解除后对万豪的考验才真正来临,万豪早在2008年就因为黑客入侵导致5亿客户信息被盗,如今事情再次发生恐会让信赖万豪的消费者产生疑惑,三番五次的信息泄露谁还敢来住?
所以万豪一定要在事情结束后赶紧拿出一个关于日后信息安全的安排,尽可量的详细描述让消费者能够了解到日后来这里住是没有问题也不会再经历这种事情,如果这两件事情万豪没有处理好那就等着关门大吉吧~
*** 信息安全事件的案例有哪些?
2013年国内外 *** 安全典型事例
【案例1-1】美国 *** 间谍活动公诸于世。2013年6月曾经参加美国安全局 *** 监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控 *** 、 *** 或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型 *** 项目的建设,涉及 *** 、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的 *** 系统。
【案例1-2】我国 *** 遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改 *** 网站数量为384个;境内被植入后门的 *** 网站数量为98个;针对境内网站的仿冒页面754个。感染 *** 病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列之一。
【案例1-4】中国 *** 安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球 *** 用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界之一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国 *** 安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。
科勒卫浴门店被曝安装人脸识别摄像头搜集信息,一旦泄露会有何风险?
人脸识别摄像头搜集到的信息如果泄露,可能会导致消费者的财产被盗、消费习惯作息等等隐私信息被不法分子知悉,有可能导致人身安全受到侵害。之所以说财产可能被盗,是因为现在很多的支付方式都是支持人脸识别的,一旦摄像信息泄露,那么犯罪分子就有可能通过这些摄像信息,窃取到消费者的财产,这对消费者来说是防不胜防。
1、科勒卫浴门店安装人脸识别摄像头是否合法?
科勒卫浴门店这一做法,侵害了消费者的隐私权,在我国个人信息安全规范中有明确说明,人脸识别是需要征得被拍摄者的允许,而科勒卫浴门店在安装摄像头时候不当没有通知消费者,也没有在明显的位置告知提示消费者,这个霸王作法,实在是对消费者不公平。更何况,科勒属于民营企业,其内部管理如何我们不多做评价,但是对于人脸信息这一块的数据安全性,我却保持着更大的怀疑,在各个门店收集信息过程中,经手的人员那么多,店员素质也参差不齐,难保不会有个别人将信息转卖给不法分子,使得消费者隐私泄露。
2、人脸识别的弊端有什么?
人脸识别的好处虽然不少,但其弊端也是不少的,如果人脸识别被不法分子利用,对老百姓来说,将会是一个巨大的损害。他们可以通过黑科技,将人脸移花接木,盗取财产,并且可以通过分析消费者行程,行为习惯等等,为其犯罪打下坚实的基础。因此对于人脸识别系统的使用,我们应该要有明确的法律界定其使用范围与使用规范,保障百姓的隐私信息安全。
3、科勒卫浴对此事件有什么回复?
如今, 科勒卫浴已经连夜拆除了多门店的人脸识别系统,个别店铺无法立刻拆除的,也已经断电停止使用,但公告中仍然强调说,使用系统只是想要统计到店人数,并未对数据收集整理分析,当然作为公关,这句话是他们必须要说的,但作为消费者,对于他们的说法,我表示不认同。任何事故的产生,起因都可能是无心的,但无心并不代表没有责任,也希望其他的企业能够引以为戒,不要在自身企业管理过程中,损害消费者权利。
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在 *** 黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、 *** 号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于 *** 黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础, *** 数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《 *** 安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, D *** M)进行制订。
阿里巴巴集团安全部总监郑斌介绍D *** M。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果D *** M拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
0条大神的评论