刚买房,就有装修公司主动联系推销装修方案;刚浏览过公务员和事业单位的考试公告,层出不穷的培训广告扑面而来;网购订单刚下,各类商家的促销邮件就挤爆了邮箱……类似的经历不少人都曾遭遇过。浦东新区检察院日前审查起诉的一号店网站客户信息泄露案透露出,由于缺乏个人信息保护的意识,很多单位对掌握大量客户信息的员工缺乏内控机制,导致“内鬼”可以轻松泄露、买卖信息资料。承办该案件的检察官认为,数字时代,个人信息应当被视为商业秘密予以保护。
密码轻松可得 数据库随处登录
“这起案件是典型的内外勾结,几名犯罪嫌疑人通过获取一号店网站客户核心数据库账号密码等方式,轻而易举地盗取了数据库中的客户信息。”承办检察官杨晓波介绍说,整起案件的关键人物是一号店负责数据库技术维护的员工缪某,正是他将相关信息提供给了彭某,才导致客户信息被盗。
按照一号店的规定,登录进入数据库必须要提出申请,由公司技术总监批准后下发账号密码。但是,在案件审查起诉阶段,检察官对相关证人询问时发现,由于公司处于高速发展阶段,研发部门每天都有新的应用程序上网进行测试,并要实时进数据库进行程序验证;为工作便利,当时研发部门很多员工都申请要求开设数据库账号,公司为了发展对这类申请一般都能批准,导致很多人都能随意登录核心数据库。为了方便起见,技术部门还对本来只能从内网登录的数据库设置了一个外网映射,任何掌握账号密码的人员只要有联网的电脑就能登录数据库。
无视保密协议 为义气给密码
2010年,原一号店运营总监徐某跳槽至海航优悦电子商务公司,担任副总裁。在跳槽时,他笼络了一批原一号店的员工至自己麾下。为今后工作便利,徐某想到从一号店弄点客户数据用于推广。在徐某的授意下,与其一同加入海航优悦公司的彭某向老同事缪某索要其掌握的数据库账号密码等信息。
“作为负责数据库维护的技术人员,缪某入职时与一号店签订过保密协议;但面对过去的同事,他出于朋友义气便免费提供给了彭某。”杨晓波介绍,掌握了登录数据库的账号密码等关键信息后,彭某便可轻易地调取数据库内的各种信息。2010年10月,彭某通过自己编写的木马程序及从缪某处获取的账号密码等,成功登录了一号店的数据库,并下载了部分客户信息。此后,彭某多次登录数据库盗取各类客户信息,直到2011年10月一号店对数据库进行升级后,原账号密码已无法使用才彻底作罢。
买方兼任卖方 信息层层转售
“一开始,徐某只是利用获取的客户信息为其供职公司进行业务推广。在此期间,他将信息下发给公司多名业务员,供他们进行业务推广使用。”杨晓波介绍,在从事业务推广的过程中,不少业务员发现这些客户信息中蕴藏着巨大的经济利益,纷纷利用手中的这些信息做起了倒买倒卖的生意。
据统计,一号店总计2000余万条客户信息被层层转售,先后被北京、广州等地的多家公司购得,大多被用于公司从事“精准营销”。
本报首席记者 刘栋
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
