电子商务平台客户信息泄露不是技术问题,是品德问题

从CSDN用户数据被泄露到之前不断有网友爆出京东、凡客等电子商务B2C平台客户信息泄露,近期又出现1号店90万客户信息在网上500元公开叫卖。个人观点:电子商务平台客户信息泄露不是技术问题,是品德问题!

客户信息可以在单独的会员管理模块看到,也可以在订单模块看到,会员模块中是会员的所有信息,可以看到会员所有消费、行为记录,但是订单模块可以看到已经下单的会员信息,这里的会员信息除了:姓名、邮箱、手机号码、地址、产品需求,其他的会员信息是看不到的例如:生日、个人喜好、会员类型等。但是获得订单信息就很有价值了,首先说明客户是活跃的,再者有了姓名、邮箱、手机号码、地址以及订单中的产品(不管订单有没有付款,只要产生订单一般都是有需求的),这些信息满足了EDM营销及短信营销条件。

在B2C平台工作的朋友相信很容易就可以获得订单数据信息,订单岗、物流打单岗、客服岗、销售岗、产品规划岗等都可以看到,如果系统平台搭建还不成熟,角色权限分配还不明确,那么就更容易获得订单信息甚至会员信息(一般系统对会员信息的控制权限相对严格)。

从11年6月在国内一家传统3C连锁企业自建电子商务平台工作,开始是做销售支持,根据部门岗位划分销售支持涉及的事情较多加之新系统的权限分配都还存在一定问题我的权限相对就大,大的我可以很容易导出所有会员信息、订单信息,甚至可以将货到付款订单信息卖给淘宝卖家或者其他商家,只要他们的包裹比我们商城的包裹提前到客户手中就可以,至于客户收到的包裹里是什么也可以大作文章,但是品德优秀、对此份工作的热爱并深知此举触犯法律的我从来不会越过红线,也不会去想。(很多无良黑客不是经常黑入中小型B2C平台获取货到付款订单而后以次/假充好发顺丰快递争取提前到达客户手中而获取利润么?当然对于一些大型的B2C平台,例如京东、亚马逊来说这种事情对于正常人来说不会被骗,因为他们有自建物流自己工作人员派送或者是指定第三方物流派送,一般客户都知道。你说你在京东上买个东西,一直都是京东自己物流派送,突然有一天是申通派送,你说你怀疑不?)

当然在相对健全的系统平台中获取客户信息或订单信息也不需要很高的权限,负责销售的同事你不能不让他知道哪个东西好卖,哪个地方买的多吧;营销策划也需要相应数据来支持;EDM营销也需要进行订单帅选吧,这些都需要数据,系统不可能智能到所有事情通过你在系统中的一个帅选按钮就都解决了,更多的是在Excel进行

一般数据泄露要么是黑客通过网站的安全漏洞获取要么是内部员工泄露2种途径。前一种就不说了,该报案报案,该打补丁打补丁,这些都还好控制,内部员工就不好控制了,正所谓家贼难防。员工泄露客户信息也不是毫无原因的,好好的谁去做这亏心事?企业文化氛围、员工薪资待遇、领导是否公平公正、工作是否顺心等等很多因素都会影响员工心态,同事间遇事相互推诿勾心斗角、领导不了解情况导致事情处理不当、努力工作却薪资最低、工作之余的琐事等长时间下都会导致心态的不健康、不快乐,怎么可能好好工作,好好服务客户,到达一定程度最终……,但是工作中任何事情都不能成为损伤公司利益的借口,更是对一个人品质道德考验。

注:网上泄露的信息很多都是说某年某月某日前的客户信息,这个有可能是那个时间离职时带出来的信息也有可能是系统权限在那年那月那日进行了调整,那日之后他就无对应权限了。