4233永利皇宫_www.4233.com_永利皇宫信誉总站

热门关键词: 4233永利皇宫,www.4233.com,永利皇宫信誉总站

4233永利皇宫的用户开始兜售圆通10亿条快递数据

日期:2019-09-27编辑作者:互联资讯

原标题:八大领域RSTP四维评价:品牌企业如何做好消费者信息保护

近日“暗网”相继曝出A站、12306、摩拜、51Job等国内巨头的个人数据信息。2018年6月12日晚,Acfun发布公告称遭遇黑客攻击,近千万条用户数据外泄。6月19日,暗网一位ID“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄件人姓名,电话,地址等信息,10亿条数据已做去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售(支持用户对数据真实性进行验货)。

近日,“暗网”相继曝出A站、12306、摩拜、51Job等国内巨头的个人数据信息。6月12日晚,Acfun发布公告称遭遇黑客攻击,近千万条用户数据外泄。6月19日,“暗网”一位ID为“f666666”的用户开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄件人姓名、电话、地址等信息,10亿条数据已做去重处理,数据重复率低于20%,数据被该用户以1比特币打包出售(支持用户对数据真实性进行验货)。

数据安全为品牌企业数字化转型的前提

快递业的网络安全风险不容忽视

快递业的网络安全风险不容忽视

当前经济环境下,互联网技术的发展和广泛应用使传统商业模式产生颠覆性变革。在营销拓展、生产制造、运营服务、资源整合等方面都开启了一种全新的经营模式。企业数字化转型过程中,数据成为了企业的燃料,除了要应用好数据,还要对其进行保护,客户数据对黑产和竞争对手的吸引力极高,并且监管部门也对敏感数据/个人身份信息PII的保护越来越重视。

在“互联网+”与传统行业加速融合的背景下,消费品牌企业亦投身到数字化转型的浪潮中。云计算、大数据、物联网、人工智能等技术的应用受到了业内的普遍关注,通过与技术的结合,为消费者提供个性化、高效、优质的服务,不局限于产品的功能与质量,更重视消费者的体验,成为了消费品牌企业新的服务基准。

目前,我国快递企业超过2万家,从业人员突破200万,各类营业网点达到21.7万处,在实现城市全覆盖的同时,快递乡镇网点覆盖率超过86%,全行业日均服务突破3亿人次。快递业的繁荣,与“新零售”的迅速发展密切相关,在线的购物模式,让消费者足不出户便可轻松完成购买行为。而快递企业在助“新零售”走完这“最后一公里”时,也掌握了大量的消费者信息。为了实现对消费者数据的保护,快递企业对安全风险管控的能力就变得十分重要。

目前,我国有快递企业超过2万家,从业人员突破200万,各类营业网点达到21.7万处,在实现城市全覆盖的同时,快递乡镇网点覆盖率超过86%,全行业日均服务突破3亿人次。快递业的繁荣,与“新零售”的迅速发展密切相关,在线的购物模式,让消费者足不出户便可轻松完成购买行为。而快递企业在助“新零售”走完“最后一公里”时,也掌握了大量的消费者信息。为了实现对消费者数据的保护,快递企业对安全风险管控的能力就变得十分重要。

4233永利皇宫 1

4233永利皇宫 2

我们通过对“新零售”不同领域企业在2018年6.18期间的互联网资产、安全事件和脆弱性这三类数据进行计算、分析,实现对产业链薄弱环节的定位与主要网络风险的发现。

我们通过对“新零售”不同领域企业在2018年“6·18”期间的互联网资产、安全事件和脆弱性这三类数据进行计算、分析,实现对产业链薄弱环节的定位与主要网络风险的发现。

从数据的流转过程来看,一方面,数据在企业的内部运作时,信息系统、企业员工都可以接触到敏感数据;另一方面,数据也在外部流转,更多供应商和合伙伙伴也可以接触到敏感数据。当有人利用外部伙伴或供应商窃取您的数据时,就会发生供应链攻击,这也是第三方威胁,这改变了数字化转型之前传统企业模式的攻击面。并且数据在外部第三方合作伙伴或供应商应用过程中,企业是完全不可控的状态,第三方是数字化转型企业生态系统中最薄弱的环节。

数据为企业数字化转型的根基。精细化管理数据的采集、提取、分析、存储、流转成为了业内人士的关注焦点。而企业在挖掘数据价值、推动业务发展、获取更多利润的同时,更应该重视对数据的保护。一旦发生数据泄露事件,将会给企业带来致命的打击。

快递业在所细分的八个领域中,风险值为512,在采样企业中属于平均水平,而与全国平均值相比(全国均值约800,风险值越低则风险越高),有更大的差距。风险趋势136为八个领域中最高,意味着相比上一个月,风险状况已有较大的改善。

所细分的八个领域中,快递业风险值为512,在采样企业中属于平均水平,而与全国平均值相比(全国均值约800,风险值越低则风险越高),有更大的差距。风险趋势136为八个领域中最高,意味着相比上一个月,风险状况已有较大改善。

第三方引起数据泄露事件和监管要求

品牌企业网络安全状况堪忧

快递业互联网的资产情况,同样让我们感到意外,数据显示,平均每个快递企业的主机数为5414,远高于八大领域企业的平均数1844,并且云迁移企业的比例达到了55%。可见,无论是互联网资产规模还是it理念,快递业都是靠前的,不仅是人们印象中的劳动密集型行业,我们更不能忽视其面临的网络安全风险。其实,黑客早已发现了这一点,在2018年618期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,我们发现,75%的快递企业存在安全漏洞,88%有隐私保护问题。

快递业互联网的资产情况同样让我们感到意外,数据显示,平均每个快递企业的主机数为5414台,远高于八大领域企业的平均数1844台,并且云迁移企业的比例达到了55%。可见,无论是互联网资产规模还是IT理念,快递业都是靠前的,不仅是人们印象中的劳动密集型行业,我们更不能忽视其面临的网络安全风险。其实,黑客早已发现了这一点,在2018年“6·18”期间,采样的快递企业中被网络攻击的占比达到40%,平均每家企业遭受151次攻击。在对安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险数据分析后,我们发现,75%的快递企业存在安全漏洞,88%有隐私保护问题。

由于第三方供应商导致的案例并不是少数,2013年零售巨头塔吉特Target因第三方HVAC供应商导致上亿用户信息泄漏,预计损失成本为2.92亿美元;2014年美国最大的家庭装饰品与建材零售商家得宝HomeDepot因黑客利用第三方供应商的网络入侵到网络中去的,植入恶意程序导致数据泄露,预计损失成本为1.98亿美元; 2017年7月,Verizon公司超过1400万用户个人资料因第三方供应商NICE Systems云服务器安全配置不当遭到外泄。

在2018年7月,安全值发布的《新零售生态网络安全报告》中,将新零售生态中的企业分为了八个领域(见下表),通过对其互联网资产、安全事件和脆弱性这三类数据的计算、分析,以获悉产业链生态中的薄弱环节与主要网络风险。

数据泄漏的法律风险

数据泄露的法律风险

2017年,美国征信巨头Equifax公司1.45亿客户记录被泄,股票暴跌30%,包括CEO在内的多名高管离职,并且影响到任何与Equifax有互动的公司,Visa和MasterCard第一批出来声明自家数据可能在Equifax事件中被盗的。

数据显示,消费品牌企业的风险值为394,为八大领域中最低。风险值越低意味着面临的风险越高,这一数值与全国各行业平均值800相比,有着更大的差距。

2018年2月7日国务院第198次常务会议通过了《快递暂行条例》,自2018年5月1日起施行。条例中规定“出售、泄露或者非法提供快递服务过程中知悉的用户信息”的视情节轻重将会处以1-5万、5-10万不等的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

2018年2月7日国务院第198次常务会议通过了《快递暂行条例》,自2018年5月1日起施行。条例规定,出售、泄露或者非法提供快递服务过程中知悉的用户信息的,视情节轻重将会处以1~5万、5~10万元不等的罚款,并责令停业整顿直至吊销其快递业务经营许可证。

这些事件的发生也并不是个例,Ponemon Institute 的一项研究报告显示,发生数据泄露的企业中56%是由他们的供应商造成的,而客户并不关心是因为供应商而丢失数据还是企业自身的原因。

4233永利皇宫 3

而对新零售企业来说,信息泄漏意味着要面临更大风险,2018年5月1日实施的《信息安全技术个人信息安全规范》,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求,为企业制定隐私政策及个人信息管理规范指明了方向。而在2018年5月25日正式生效的GDPR,被称为欧盟“史上最严”条例,若被处罚,企业将面临全球总收入的4%或2000万欧元取其高的最高处罚。

而对新零售企业来说,信息泄露意味着要面临更大风险,2018年5月1日实施的《信息安全技术个人信息安全规范》,从国家标准层面,明确了企业收集、使用、分享个人信息的合规要求,为企业制定隐私政策及个人信息管理规范指明了方向。而在2018年5月25日正式生效的GDPR,被称为欧盟“史上最严”条例,若被处罚,企业将面临全球总收入的4%或2000万欧元取其高的最高处罚。

4233永利皇宫,监管部门对敏感数据或隐私的保护越来越关心,欧盟提出《一般数据保护法案》GDPR,适用于从欧洲收集个人信息的所有公司,罚款最高到全球总收入的4%。谷歌因GDPR合规问题被开出27.3亿美元罚单。在我国,《中华人民共和国网络安全法》自2017年6月1日起已经实施,提出了个人信息保护的要求,并且《个人信息保护条例》也正在制定当中。在《国家网络安全空间战略》中也提出“加强供应链安全管理”

在对采样企业安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单这六个维度的网络风险分析后,我们发现,消费品牌企业的安全状况不容乐观:有88%的企业存在安全漏洞、63%的企业在采样期间被DDOS攻击过,98%的企业有隐私保护问题,38%的企业存在恶意代码,20%的企业存在ip地址被列入黑名单当中。安全漏洞及恶意代码无疑会将企业的信息资产致于危险的境地。

注:本文为“安全值”投稿文章,文中观点仅为作者观点,不代表本网观点,仅供行业参考。

本文转自亿欧网,并不代表中国(

供应链网络威胁范围

本文由4233永利皇宫发布于互联资讯,转载请注明出处:4233永利皇宫的用户开始兜售圆通10亿条快递数据

关键词:

人们通过不同的方式来进行信息的交流与共享,

原标题:小泥人帮助你开启了微信营销的新模式! 核心提示:眼下随着科技的不断发展,人们的信息交流平台也是越...

详细>>

4233永利皇宫公开回应腾讯否认有投资子弹短信的

原标题:腾讯投资部回应要投资子弹短信:并无此事 原标题:腾讯否认欲投资子弹短信,罗永浩回应:“如果是想一...

详细>>

操作系统会对文件路径中空格的所有可能进行尝

原标题:黑客组织PowerPool利用最新Windows零日漏洞在全球多个国家实 Trusted Service Paths 漏洞 windows服务通常都是以Syste...

详细>>

做起来却不是那么容易,中国人工智能核心产业

原标题:请注意:人工智能正在改变市场营销时代 付推云AI人工智能电话营销机器人于今年初正式投入市场,目的是...

详细>>