|
据《每日经济新闻(微博)》报道,重庆联通公司一名员工透露,对于客户的个人信息,联通公司有一套保护机制,但其中也有缺陷。比如联通公司针对内部员工查询客户个人信息设置了相关权限,但在执行过程中,对于权限的应用则比较“灵活”,存在越级查询的可能性。当前,部分掌握公民个人信息的大公司,正逐渐成为信息泄露的主要源头。1月14日,重庆市公安局江北分局打掉了一个倒卖公民信息的团伙,该团伙联合重庆联通公司一名技术人员,利用联通机房的系统漏洞,提取系统中的短信内容,以每单高达1万元的价格出售。有业内人士分析,此次案件的背后也折射出联通公司内部管理机制存在软肋。“根据目前倒卖个人信息市场的行情来看,每单1万元的价格非常高,这些信息内容肯定经过了筛选,该名技术人员所利用的系统漏洞很可能就是内部管理的问题”。重庆江北分局宣传科工作人员介绍,联通公司技术人员,之所以能够调取大量用户详细信息,所利用的就是其系统的漏洞。市场分析人士认为,导致联通公司技术人员轻易获取客户大量核心信息的根源在于对于查询权限的执行管控力度上。独立电信分析师付亮表示,在通信运营公司内部,技术部的一般员工能接触到客户信息,但售价高达每条万元的信息则需要经过技术筛选,要拿到这类信息,需走严格的程序。此次信息泄露也不排除联通信息系统存在漏洞的可能性。不过,付亮分析,如果是信息系统有漏洞,那么其售卖信息的含金量则不会如此高。在个人信息泄露成本降低的今天,联通等通讯服务商应该进一步加强内部管控。
|