400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

行业泄密客户资料事件:某置业等20家房地产公司侵害消费者个人信息案!公司如何保护客户信息安全实现文件资料的加密?

2022-07-15


7月19日,浙江省市场监督管理局微信公众号发文,浙江省“亮剑2022”消费安全综合执法行动于6月底收官,消费信息安全成为重点执法领域。

十大典型案例中有三例与侵犯消费者个人信息相关,涉及房地产、网络教育培训、家装业等领域的非法收集、使用及贩卖消费者信息等行为。

其中,宁波20家房地产公司合计被罚203万,非法收集人脸信息行为被叫停。即便展示采集人脸信息标识,但未经消费者同意仍不能免罚。

20家房企收集人脸信息被罚

通报显示,浙江宁波查处宁波杭州湾新区泛海置业等20家房地产公司侵害消费者个人信息案。

今年1月,宁波市市场监管局发现宁波杭州湾新区泛海置业有限公司等多家房地产企的售楼处安装有人脸抓拍机、人脸认证机和后台服务器等设备,涉嫌未经消费者同意,擅自采集消费者个人信息。

经查,宁波杭州湾新区泛海置业有限公司等房地产企业,在售楼处安装使用人脸识别系统,擅自采集到访客户人脸识别信息,并通过人脸认证机对客户身份信息进行采集、比对。房企的行为涉嫌违反《消费者权益保护法》和《侵害消费者权益行为处罚办法》,属于未经消费者同意,擅自采集消费者个人信息的违法行为。

2022年4月,宁波市市场监管局先后对20家房地产企业进行立案查处,合计罚款203万元,叫停房地产领域非法收集消费者人脸识别信息的违法行为。

21世纪经济报道4月曾报道,宁波市市场监督管理局4月25日公布一批行政处罚结果,对宁波杭州湾新区泛海置业有限公司,宁波融创金湾置业有限公司和宁波保利实业投资有限公司三家在售楼处无感抓拍人脸信息的房地产商分别处以25万元罚款。

值得注意的是,行政处罚决定书中提到,宁波融创金湾置业有限公司在其售楼处入口贴了标识信息“您已进入监控采集区域”,宁波杭州湾新区泛海置业有限公司则在前者的基础上贴了“本售楼处安装有人脸识别系统,用于进行分销带客识别,我们承诺保护您的人脸等信息安全”,但以上措施并不能让企业免于处罚。

无独有偶,6月21日,广东省顺德市也开出了佛山第一张非法收集人脸识别信息的罚单。顺德市市监局表示,佛山招商果岭房地产有限公司长期收集客户人脸信息,侵犯了消费者合法权益,罚款16万元。同样,该公司虽然在展示架上摆了“采集人脸信息”招牌,说明收集、使用消费者人脸信息的目的、方式和范围,但未证明此举经过消费者同意。

依据《个人信息保护法》草案规定,人脸识别需取得“个人单独同意”,告知并非征求同意的过程,因此摆上“采集人脸信息”的招牌并不能让企业免于处罚。

近百家教培机构购买个人信息

在教育培训机构中,消费者个人信息是一种重要资源,“得信息者得客户”使得不少教培机构运用不良竞争手段非法获取消费者个人信息,并对其进行人为泄漏、倒卖以及非法利用。

据浙江省市场监督管理局通报,4月28日,浙江省丽水市遂昌县市场监管局会同公安对丽水亚上信息技术等7家公司侵害消费者个人信息的违法行为统一实施抓捕。经查,三人通过冒充教育机构、培训老师、学生家长等身份进入家长微信群,以体验课或提供一对一教育课程咨询服务的名义,收集学生、家长个人信息数据并汇总上传至指定平台。

相关信息被筛选后,销售给了网络教育培训机构。月均销售信息数量达10万条次,购买的教育机构数量近100家。该案查获涉案个人信息数达900余万条,涉案金额1.5亿元。

另一非法获取公民个人信息的重要来源,来自家居行业内部所泄露的信息。

据浙江省兰溪市市场监管局的调查,兰溪市爵庭家居经营部等6家单位通过同行互换、线下活动等渠道,违法收集名为“浙师大行知学院征迁户联系通信录”“绿城兰园小区”“金报业主”等包含了户主姓名、联系电话、房号等消费者个人信息5万余条,用于业务推销和产品营销。该行为违反了《消费者权益保护法》,属于未经消费者同意,收集、使用消费者个人信息的违法行为。2022年6月,6名当事人合计被行政处罚13万元。

同行互换是该案中当事人获取消费者信息的重要渠道。在这些非法获取个人信息的案件中中,业内人士往往扮演了“卖方”的角色。据江苏省无锡市公安局官方公众号消息,2022年3月,一家装潢公司营销人员在网上买卖无锡多个小区业主的个人信息,内容涉及楼盘名称、业主姓名、身份证号、电话号码、楼栋号、房产面积等。除嫌疑人李某外,还有大量家装业、房产中介业、地产开发业等多个行业的内部人员牵涉其中,包括中介、物管、保安等,查获涉及无锡几乎所有小区业主信息约五百万条,非法获利额近百万元。

公司如何保护客户信息安全实现文件资料的加密?

安企神电脑文件加密软件基于全球最强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过安企神电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,最大限度了保护了被加密文件的安全。

1、安企神电脑文件加密软件的功能

1)泄密途径的全面控制:常见的泄密途径包括U盘拷贝、QQ等聊天工具的剪贴及文件传输、webmail发邮件、打印、截屏工具的使用等。U盘拷贝、QQ传文件及webmail的文件发送在加密软件得到运用后,传输的应该都是密文,如果经过测试(将文件传输到未装加密软件的电脑,显示为密文)后功能正常,则应该重点考察通过剪贴板能否拷贝、通过屏幕拷贝(一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等)显示是否是密文、是否禁止打印等。此外,针对OLE插入、拖拽、文件修改进程名等较少用的泄密方法也要进行测试。如果泄密途径无法得到有效控制,信息安全就无从谈起。

2)文件权限的灵活管理:为了提高文件的安全,安企神电脑文件加密软件同时具有文件的权限管理功能,即在企业内部,各个部门之前的文件可以有选择的进行流通,这样,可以防止机密信息在企业内部之间的扩散。同时还可以独家实现不解密而单独打开加密软件的功能,阅读后自动“返回”到加密文件里面;同时还可以实现对解密文件的二次访问权限控制功能,独家实现只让读取解密文件而禁止复制解密文件、只让修改解密文件而禁止删除解密文件以及只让打开解密文件而禁止另存为、打印或拖拽解密文件的行为,极大地保护了解密后文件的安全。

3)重要文档的自动备份:安企神电脑文件加密软件可以实时、自动备份重要的电脑文件,有效地防止重要文档被人为破坏或恶意删除。

4)电脑文件操作的记录的功能:本系统可以对文件打开、复制、拷入拷出、解密、备份的情况进行记录,并可以形成详细的文件操作访问日志。因为技术不可能解决100%的泄密问题,这样可以做到事后有迹可查,可第一时间作出有效措施,减少损失。

5)文件离线的管理:本系统在员工短期办公或外出出差、出差天数变更时能提供方便、安全的解决方案,发挥加密软件的最大效用。

6)电脑文件外发/解密的管理:本系统对外部门因工作需要将公司内部文档进行外发时,具有安全的外发方案:外发/解密得到授权并保存记录、最好能控制外发文件的阅读次数及有效阅读期以防止二次扩散。

7)企业的特殊需求:安企神研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,最大限度满足用户个性化的电脑文件安全管理需要。

2、安企神电脑文件加密领先优势如下

1)强大的防脱机加密方式,只要文件被加密过,即便转移到其他存储设备上也会依然保持加密状态。

2)如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹。

3)对于本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现。

4)软件本身具备强大的自我保护功能,防止删除、病毒干扰,防破解。

5)军工级别的加密算法,确保文件夹被严格加密,目前技术条件下没有任何办法可以破解。

6)软件设置简单、应用简便,新手也可以在短时间内尽快上手。

7)本加密软件适用于电脑加密文件夹/万能文件加密/移动硬盘加密/U盘深度加密/各类文档设计方案加密。

8)独家实现不解密查看加密文件的功能,并且用户查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全。

9)独家实现对解密后的文件访问权限控制功能,可以只让读取解密后的文件而禁止复制内容、只让修改解密后的文件而禁止删除、只让打开解密后的文件而禁止另存为本地磁盘,同时还可以防止拖拽、打印解密文件的行为。

10)独家实现对加密、解密文件的防泄漏功能,可以严防通过U盘、移动硬盘等USB存储设备和通过邮件、网盘、FTP文件上传以及聊天软件发送文件的方式将电脑文件泄漏出去,从而实现了对电脑文件安全的二次防护。

总之,安企神电脑文件加密系统是当前国内首家的专业电脑文件防泄密和电脑文件加密相结合的文件安全管理软件,通过对电脑文件泄密管道和电脑文件高强度、不可逆向的加密技术,使得安企神电脑文件加密系统可以最大限度地保护电脑文件安全,保护单位无形资产和商业机密的安全。

同时,安企神公司研发团队也会密切关注用户的需要,并可以为用户定制开发各种个性化的电脑文件防泄密、电脑文件加密功能,从而可以确保用户可以实现真正有效的电脑文件保护的目的,为单位创造良好的管理收益和经济效益。

  • TAG: