消费者隐私保护是我们工作的重中之重。信息泄露可能导致消费者遭受恶意骚扰、欺诈甚至人身安全风险。我们发现一些隐私信息泄露是由于业务账号泄露、设备中木马、人员内鬼、日常管理不当等原因造成的。作为商家，也要对数据安全承担应有的责任。希望商家和平台能更好的保护店铺数据和消费者隐私数据，加强店铺的日常安全运营。请仔细阅读并学习以下内容。

泄露他人信息新规解读

为了更好地保护消费者的隐私信息，降低商家泄露数据的风险，【【网址】】出台了关于泄露他人信息的新规定。新规提出了会员在账户管理、内部管理、合作伙伴管理、系统安全等方面的失误导致他人信息泄露的场景，明确了商家的责任。平台还会对商家的违规操作进行相应的处罚。

淘宝关于泄露他人信息的规定:

https://rule.taobao.com/detail-515.htm? SPM=a 2177.7231205 . 0 . 0 . 550117 【【微信】】 &tag=self

天猫关于泄露他人信息的规定:

https://rule.tmall.com/tdetail-11000245.htm? SPM=a223k . 10052707 . 0 . 0 . 671 【【微信】】 &tag=self

违规案例解读

案例一:假冒买家发送木马文件的风险

案例二:2:QQ等社交群体的泄露风险

用户将快递异常件信息反馈给商家，商家客服会通过快递网点QQ群等社会渠道私下咨询物流信息。因为QQ群名字和号码可以公开搜索，很容易被黑工渗透。所以这种通过社交渠道沟通咨询相关异常信息的行为，容易造成信息泄露。

案例三:商家员工泄露内鬼

1。恶意人员以利益诱惑商家员工“下水”，员工利用职务之便窃取订单信息(如订单查看、导出、三方申请等。)谋利；

2。恶意者利用自己“卧底”的职位，通过上门申请，在申请成功期间或之后，窃取订单信息或在商家电脑系统中植入木马；

3。恶意人员以提供评价/售后服务的名义获取商家的子账号或应用权限，恶意获取订单信息；

4。商家合作的外包公司人员管理不善，公司内部有人恶意获取订单信息。

案例四:三方软件服务商账号被盗

1。商家或第三方软件服务商的账号密码设置存在问题，如密码过于简单、多个账号密码相同等。，导致账户被盗、订单信息泄露；

2。员工借混账号，或将账号交给外包服务公司，导致账号被盗，订单信息泄露；

3。员工离职后没有删除自己的子账号，导致账号被恶意人盗用，订单信息泄露。

防漏措施

不要接收任何奇怪的文件

使用官方聊天工具(旺旺/牛倩)，警惕买家要求使用QQ或其他官方聊天工具沟通；

不要随意接收他人以购买商品清单、问卷、报价表、盘点单、商品图片、优惠套餐等名义发送的压缩包。接收文件的计算机没有登录到office帐户和应用程序；

如果不小心收到买家发来的文件，不要点开，比如陌生的图片、表格、文档、压缩文件等。(提醒:图片文件不能以结尾。EXE)，以免你的电脑或手机中木马；

请安装专业正规的杀毒软件，安装牛倩安全助手，保持杀毒软件自动更新。一旦出现有害信息，可以及时提醒并查杀病毒；

做好物流交易信息保护

定期培训操作和交付人员。在物流单上，应尽量减少打印/填写的信息。不要打印不必要的信息(如淘宝订单号、店名、用户淘宝昵称、详细商品名称、商品型号等与订单相关的具体信息)；

确保用户在快递业务处理(包括提醒、地址变更等)中的隐私和安全。).禁止利用QQ群等社交群发送用户联系方式、地址等隐私信息。建议使用阿里官方的工具和产品。

谨防“内奸”和“假客服”[h/]

保证员工使用账号，一人一个账号，独立电脑；

员工根据实际工作需要使用子账户开通相关权限，尤其是订单查看和导出权限(包括第三方应用账户订单权限)；

主账号禁止多人共享，建议只有店铺负责人独立使用；

新人如需使用电脑或账号，必须有人员监管；

员工使用电脑出站时被要求锁屏；

因业务需要导出的订单信息文件必须妥善管理，使用后删除；

谨慎选择外包公司，不要选择不明身份的人提供的服务(谨慎选择个人服务)。建议在服务市场选择服务质量高、人员管理规范的外包公司。

安全密码设置

帐户密码长度应为8至20位，使用英文字母、大小写字母、数字和特殊字符的组合。应该是没有规律可循的，比如Tdvt0586、84#5sDrj等组合密码；

不要使用简单的组合，并检查之前使用的密码是否包含此类情况，例如将密码设置为88888、123456、AA123456等此类密码。请记住不要设置这样的密码；

密码与任何公共信息设置都不一致。比如淘宝账号是:淘宝，所以请不要设置密码为淘宝；如果联系电话是:【【手机】】，请不要设置密码为:【【手机】】；

主账户和子账户每周定期更换账户密码；密码设置必须复杂，以防止密码被盗；

不同账户之间必须设置不同的密码，避免一个账户密码被盗导致大量账户风险。千万不要把阿里旺旺、邮箱、QQ等工具的密码设置成同一个组合；

账号内容为公司及个人隐私信息，请勿向他人透露。同时，不要在电脑上的表格或文档中存储账号、密码等私密信息，以免电脑被入侵或他人操作时信息泄露。

账户安全加固

商户必须坚决杜绝员工间的借账、混账，并进行分账，做到一人一账；

谨慎使用外包或外包的IT服务。请不要给公司以外的人分账；否则一旦出了问题，就会造成牵连损失。比如必须使用“出口订单”、“查看订单详情”、“淘宝应用登录”、“物流发货管理”等权限，所以需要对相应的子账户开通安全验证。

所有子账号使用前必须认证，绑定的手机必须确认后员工才能使用；

员工离职后立即删除子账户，查看历史账户。如果有未删除的子账户，立即删除；员工转岗后删除原子账户权限，根据新岗位赋予相应的新权限；

谨慎使用线下第三方软件(非官方的服务市场应用)，更要谨慎将此类应用授权给外部人员，如“开票发货软件”、“订单管理软件”等，避免通过第三方软件恶意获取订单信息。尽量使用官方推荐的商家服务【【网址】】)。

办公室计算机安全加固

检查牛倩更新是否频繁，将牛倩更新到最新版本，安全更有保障；

及时升级浏览器和操作系统，及时下载安装相应补丁；

安装正版杀毒软件和防火墙，及时更新杀毒软件和防火墙；

不使用公共免费WiFi，在安全登录环境下上网；；

不浏览不明网页，不使用不明软件，聊天时不透露会员隐私信息、订单、账号等相关信息；

不要收到不明文件。如果日常工作中需要接收文件，将接收电脑与办公账号登录使用的电脑分开，并订购应用软件。避免因收到的文件中有木马而恶意使用账号和软件造成的信息泄露。

订单数据存储安全性

订单数据涉及买家隐私信息，请勿上传到各种网盘空；

对于上传到网盘的订单数据，请及时删除或设置密码；

本地计算机存储订单数据。建议加密文件。

关注禹城河商业数据保镖【【网址】】/)

及时处理风险整改事项；

每日关注店铺订单访问，发现异常及时调查处理；

日常注意店铺账号管理，及时处理异常登录和高风险权限账号。

..淘宝助力在哪助力,淘宝助力在哪助力,淘宝互助群500人怎么进入的,我们组织了一个2023 天猫618 狂欢盛典互帮互助群聊名称，关注淘宝狂欢盛典。加入我们的群，你将有机会快速完成每天的任务！