【社论】圆通40万条信息泄露不是一件小事

来源:澎湃新闻 2020-11-18 06:34

  圆通“内鬼”泄露40万条公民信息事件引发热议。今日,圆通速递回应称已报案,相关嫌疑人已于9月落网,并表示会“完善信息安全风控系统,对内部账号进行实时监控”。

  40万条信息,这一数字让人感到震惊,也点出了该事件性质的严重性。个人信息的泄露,意味着用户利益的严重受损。个人信息之于快递公司,正如心脏之于人体。如此核心的部位都不能得到妥善保护,让用户如何信任企业的服务?

  如此大面积的信息泄露,也不能不让人怀疑,圆通方面的信息安全保护措施形同虚设。虽然圆通方面强调,“公司核心业务系统均通过了信息安全等级保护三级测评”,但仍有个别员工利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。

  个别员工都能看出的漏洞,企业却浑然不觉。一道防线被突破后,40万用户信息即告全线失守。这些问题,都不是一句“深表歉意”可以搪塞过去的。

  40万条信息的泄露不是一件小事情。相关嫌疑人已于9月落网,圆通直到足足2个月后才做出正式回应。不主动公布相关信息,不满足公众应有的知情权,圆通的做法令人感到不解。

  这些被泄露公民信息,后来到底去向何处?有没有得到妥善地处理?如果因为信息泄露而使用户的合法权益受损,企业又该如何做出合理的补偿?对此,圆通方面似乎只字未提,只是轻描淡写地表示“感谢社会和媒体的监督”。

  “内鬼”的出现或许是偶然,但企业管理上的粗疏是必然。企业理应把用户的利益放在首位,不能总等到严重后果酿成后再亡羊补牢。圆通方面对待“内鬼”事件的态度和做法,只会让广大用户感到后怕和不满。

  目前,各类侵犯个人隐私的事件层出不穷,还是与违法成本偏低有关。无论是刑事还是民事,对相关行为的处罚力度仍显不足。简而言之,“罚酒三杯”不可能让“圆通”们认识到肩头上的责任有多重。

  有关部门已经积极行动起来。个人信息保护法草案已经于10月21日至11月19日向社会公开征求意见。根据草案,未能保护好个人信息的企业有可能会被“没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款”。

  当算法成为王道,数据的商业价值越来越凸显时,个人信息被有针对性猎取的可能性自然会被放大,每每沦为黑产的鱼腩。圆通“内鬼”事件提醒各大企业应切实履行主体责任,拿出更有力的措施。一家连用户核心利益都不能保护好的企业,是不会得到市场青睐、消费者信任的。

  来源:澎湃新闻