据近日报道,多名用户反映,跨境电商平台小红书用户信息大面积泄漏,50名用户被骗了879163.58元。报道称,这些受骗用户都接到了自称是"小红书客服"的电话,以购买商品存在质量问题退款为由被骗。"小红书客服"可以提供准确的用户订单号、收货地址、购买商品信息,甚至还包括登录账号和密码。因此,很多用户信以为真被骗。
据统计,这50名受骗者都是年轻女性,其中有22名大学生。受骗者年龄在19岁到31岁之间,平均年龄是23岁。她们在小红书上购买的产品基本上都是化妆品。
一位被骗用户质疑,这么大面积的小红书消费者被骗,只能说明是小红书造成的信息泄露。骗子掌握了小红书后台用户几乎所有信息,包括身份证信息,这些都是在小红书注册时必填的,"这说明小红书后台已没有保密性"。
对此,小红书向媒体回应称,公司了解情况后第一时间进行了内部验证与技术排查,并未发现近期有批量账号敏感数据泄露现象。
据介绍,小红书已经制订了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。未来,小红书还将采取一些特别的措施,防止诈骗团伙冒充公司客服。值得一提的是,在50名受骗者中,还有16人是在小红书采取"特别措施"之后被骗。
在电商平台被骗,消费者维权很难实现,因为信息泄漏的渠道有很多,很难界定是在哪一环出了问题。目前该事件已经交由警方调查,具体结果还有待进一步调查。
在享受互联网生活的同时,大量的行为数据已经生成,消费者应对自身数据进行保护,慎点可疑链接、密码分开管理、警惕陌生电话,这些措施都能减少此类情况的发生。
在这些案件中我们可以了解到,现在相当多的大型平台企业都掌握了大量用户数据资料,,但是对于数据资料保护没有看重的意识。网络安全法中也详细提到保护用户信息是责无旁贷的,也是必须履行的义务,所以面对这些不管从内部还是外部的文件信息泄露问题,安装透明加密软件,部署企业加密保护系统是非常不错的一种解决办法。从泄露的途径和方式来分析,对资料数据文件加密保护是最好的手段,为何这样说呢?假如企业使用文件加密 保护系统部署防御企业内部资料安全,就不会出现资料轻易泄露。
如红线隐私保护系统企业版再部署安装后,不仅能实现透明加密,而且企业平台内部文件能达到权限控制,没有权限的人根本不能解密或者查看文件,就算拷贝走也是密文。部门管理可以针对不同常用的应用程序进行强制加密设置,如用户信息的文件强制自动加密等,从而达到从根源解决内部泄露问题。
文章来自:www.redlinecn.com 转载请注明出处
