前天有客户在行业电子论坛发帖,说接到某字母软件公司以嘉立创公司的名义,询问软件版权的事情。
经过核查,该客户被钓鱼了。过程如下:
客户已经澄清:客户的资料不是从嘉立创泄露的(因为他被钓鱼的电话,不是留在嘉立创网站的电话)。
客户在后面的回帖(看上面第2张图片,查看大图):“诈骗钩鱼打的不是我在嘉立创留的手机号,我不知道怎么置顶,我和客服沟通的时候说了。可能为嘉立创造成了负面影响,我感到抱歉,我的目的不是为了黑嘉立创,我是希望大家把这个手机号拉黑,注意下。”
对某字母公司,假冒嘉立创的名义,进行钓鱼的行径,我司表示十分的愤慨和强烈的谴责
(但嘉立创报案不被受理,警察说没证据证明嘉立创受到了损失)。
这再一次充分说明,有一些调查软件版权的公司,确实是没底线的。
就好比诈骗短信一样,群发一遍,只要发的数量够多,即使概率很低,但总有一些人中招,这样他们也就回本了。
嘉立创的客户群体有几十万,这个总能撞上几个真的是嘉立创的客户。不能否认,这个是一个很有效的钓鱼手段。
大家一定要提高警惕!
对于这种反馈可能资料泄露的,我们都是高度重视。
顺便说下嘉立创这些年针对客户资料保密做的一些工作
1、后台系统,所有手机号码默认都是隐藏部分数字的
2、后台系统,所有点击了显示完整手机号码的,都会有记录。
3、后台系统,所有查询了客户资料的都会有记录,且有次数限制
4、后台系统,查看客户资料/手机号,数量超过一定程度后,会被审查
5、后台系统,所有座机拨打号码,都是通过插件与电话机直接通讯,过程中不知道手机号
6、工程人员包括外协,原则只有通过座机打电话给客户,过程不知道手机号码(除非客户主动告诉,或者压缩包的文档里面留了手机号)
7、对京东、顺丰快递的面单,一律采用加密面单(其他小快递公司他们暂时还不支持)
8、本次(10.2日)重构上线,所有的手机号都会在数据库中加密存储,且客户前台也不显示完整手机号码(需要点击才显示)
9、接下来,我们会考虑采用虚拟中间号,进一步隐藏客户的信息
10、……
总之,我们能想到的,能做的,我们一定要去做来加强客户资料的保密。
对嘉立创而言,客户资料的保密性是头等重要的大事,也是公司的底线。
任何员工有意收集、攒客户手机号的行为,都会被嘉立创开除,严重者移交公安机关处理。
如果您有更好的建议,或者知道某些可能存在信息泄露的途径,欢迎联系我司管理人员(我们将十分的感激,一定重金酬谢)。
IT负责人 高先生 QQ:3001402300,邮箱 gaochutao@sz-jlc.com
非常感谢,我们一起把工作做得更扎实,更好!