平安人寿“内鬼”泄露近4万条公民信息
金融行业一般掌握着大量公民信息,如住址、身份证信息、联系方式、银行卡信息等,其数据敏感程度较高,一旦泄露将对受害者影响较大。《网络安全法》中有明确作为国家关键信息基础设施的金融机构,必须做好自身的网络安全工作,采取技术措施和其他必要措施,确保其收集的个人信息安全,防止个人信息泄漏、丢失等。
近日,公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。
剥茧抽丝,揪出“内鬼”
经查,2020年3月黄某提供省外异地保单号给闫城玉,闫城玉在贵州省查询相应保险客户个人信息,筛选出仍在保险有效期内的客户信息,并以每条10元-12元的价格收购
闫城玉有经人介绍与当时在平安人寿保险股份有限公司工作的刘某某认识。经商议闫城玉提供保单号,刘某某查出有效保单信息,闫城玉以每条7元收购。
2020年4-11月,刘某某伙同同事马某某、文某某等人,利用员工内部账号权限查询有关保险客户信息,筛选出有效期内的客户信息,而后出售给闫城玉。
2020年5月闫城玉经人介绍认识了平安人寿保险股份有限公司戚某某,戚某某让其公司姜某某利用其账户权限查询保单号,闫城玉向其支付报酬。闫城玉以每条2元作为介绍费给戚某某。
最终,闫城玉非法买卖公民个人信息近4万条,违法所得40万余元,从中获利约3万元;刘某某非法查询、收购、出售公民信息近3万条,违法所得26万余元,从中获利18.54万元。
公司法人代表戴华因管理不到位承担主要领导责任,被给予警告以及罚款2万元处罚;黄方欣作为管理人员承担管理责任,被给予警告和罚款1万元处罚。闫城玉、刘某某因侵犯公民个人信息罪,被判处有期徒刑三年,并处罚金八万元;及有期徒刑一年十个月,缓刑二年,并处罚金八万元。其他参与案件人员部门分别给予禁止进入保险业十年和三年的处罚。
外防黑客,内防“内鬼”
该案件是内部人员利用职务之便与外部人员勾连,由内部员工利用自身权限,进入内部系统来完成的。也就是说,防范内部威胁,首先要做好企业内部人员及数据的管理工作。
对比其他行业,金融行业对信息安全保护程度要求更高,其下多个部门处于物理隔离的情况,对于外界的木马病毒、黑客攻击等都可以进行有效的防范。但,企业的信息安全防护不拘于对外部的安防,还需要建立内部的一道防线,防止内部人员违纪等严重问题。
其实,“内鬼”是整个灰色产业的主角。研究发现,80%的数据泄露事件是内部人员所为。企业往往更多精力用于运营,忙于开展业务,忽视了内部管理和数据保护,才导致“内鬼”的出现。
企业如何通过技术措施对数据进行保护?
1、数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2、确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。
平安人寿“内鬼”泄露近4万条公民信息相关推荐
- 1万条数据大概占多大空间_圆通内鬼泄露40万条个人信息背后:不仅快递,你的简历也被卖了-科技频道...
被圆通快递内鬼泄露的四十万条公民个人信息只是庞大信息贩卖江湖的冰山一角. 11月16日,新京报贝壳财经独家报道了圆通多位"内鬼"有偿租借员工账号,40万条公民个人信息被泄露一事,引 ...
- 华为正式出售荣耀;圆通回应内鬼致 40 万条个人信息泄露;Spring Boot 2.3.6 发布|极客头条...
整理 | 郑丽媛 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「 ...
- Elasticsearch又双叒发生数据泄露了,近200万条“禁飞名单”被泄露
今年 7 月,Security Discovery 网站总监鲍勃·迪亚琴科(Bob Diachenko )在暴露的 Elasticsearch 集群中发现了大量 JSON 记录,近200万条信息被泄露 ...
- Elasticsearch 又双叒发生数据泄露了,近 200 万条“禁飞名单”被泄露
整理 | 孙胜 出品 | CSDN(ID:CSDNnews) 今年 7 月,Security Discovery网站总监鲍勃·迪亚琴科(Bob Diachenko) 在暴露的Elasticsearch ...
- 40万条用户信息被泄露,企业如何有效防范员工成内鬼?
据新京报报道,邯郸市公安局近期侦办的一起案件中,发现不法分子与快递企业多位"内鬼"勾结,通过有偿租用快递企业员工系统账号,盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员 ...
- 微博:冬奥期间累计共清理相关违规内容近31万条
2月21日消息,据微博方面发布的数据,冬奥期间,站方依据社区公约等相关规定,累计共清理相关违规内容近31万条.对8615个违规账号,视程度采取禁言15天至永久禁言的处置,尽全力保障积极.健康.清朗的讨 ...
- 第二证券|抖音发布三季度安全透明度报告,整治贩卖焦虑广告近3万条
近来,抖音发布<2022年第三季度安全透明度陈述>(以下简称<陈述>).<陈述>显现经过要点整治,渠道不标准表达削减超越30%,不实信息被告发量同比下降36.7%, ...
- 使用Python抓取猫眼近10万条评论并分析
<一出好戏>讲述人性,使用Python抓取猫眼近10万条评论并分析,一起揭秘"这出好戏"到底如何? 黄渤首次导演的电影<一出好戏>自8月10日在全国上映,至 ...
- 近8万条谜语灯谜大全ACCESS数据库
其实互联网上关于谜语和灯谜的资料仍然是挺多的,但是要想数据量以万来计算并且是接近10万的量来看的话,就只能是<近8万条谜语灯谜大全ACCESS数据库>了.而且<近8万条谜语灯谜大全A ...
最新文章
- 安卓上比较好的python开发软件-手机随时随地写Python,还可以开发安卓APP,太厉害了!...
- CentOS系统设置自动登录
- 某些列满足特定条件,然后改变另外的某些列的值(Python)
- 李宏毅深度学习——Why Deep?
- 【学习笔记】Dilworth 定理的构造性证明
- .NET分布式事务处理
- 为什么网页背景图片都切开
- BZOJ3675 [APIO2014]序列分割
- 图的长宽_华为P50 Pro渲染图曝光:单挖孔屏+超高屏占比
- 新买的笔记本电脑怎么分盘_别再吐槽游戏本越玩越慢:笔记本电脑降速揭秘+散热维护小贴士...
- mysql 0填充,mysql显示宽度与零(0)填充、列属性
- error: command 'gcc' failed with exit status 1
- RubyOnRails 小小引导(上)
- 一个人竟然撸了一个百度网盘客户端
- HTML5期末大作业:爱宠之家网站设计——蓝色版爱宠之家(5页) 致热爱动物网页设计作品 大学生爱宠专题网页设计作业模板 动物静态HTML网页模板下载
- IDEA插件(BindED)——查看class文件的十六进制
- cms免费建立java官网,免费开源cms
- Java中找出缺失的数字
- MongoDB——文档操作(更新文档)
- CentOS8永久修改主机名