刘女士在XX电商平台的品牌服装旗舰店买了一件毛衣之后没多久，就接到了一个自称是该旗舰店客服人员的人打来的电话，告诉她订单出现了问题，并且给她发了一个网页链接，这个链接打开后和该商城的退款页面一模一样。刘女士按照骗子的提示输入自己的银行账户信息，又稀里糊涂被骗了交易验证码，一步一步走进了骗子的圈套，结果就被盗刷86000多元。

这几年像刘女士这样网购被骗的越来越多，大多都是因为对方能精准报出自己的购物订单信息而落入骗子的圈套，追查订单信息如何被泄漏时却又被商家、电商平台踢皮球，都不承认是自己泄漏出去。

那么这些订单信息是怎么被泄漏的呢？其实我们下单买一个东西，大体上要经过商家、电商平台、物流、最后才会到达自己的手中，这四个环节都有可能产生订单信息泄露的问题。

1、商家

现在很多人都选择在电商平台上开店卖东西，不过大多商家的IT水平、管理水平都比较低，因此很容易存在信息泄露风险。

2、电商平台

每次发生订单信息泄露时，基本上所有的电商平台都会强调自己安全防护没问题，也不屑做买卖订单信息这种既赚不了什么钱，又会对形象造成重大打击的行为。事实上平台内部还是有很多泄密风险点的！

3、物流

快递泄露数据这几年时有发生，找不到源头怎么能治本，通常快递泄露的途径有以下三个方面：

4、用户

用户自身的问题也属于比较突出的问题！

订单信息泄露的途径虽然很多，但不难看出内部倒卖却是大部分环节都有，而这也是大部分数据泄漏的重要原因。很多商家和平台即使做安全保护也都是把精力放在防范外界的攻击上面，对企业内部的防范却没有，导致数据被外泄出去。

不把信息泄漏当回事，事更大！

现在相关部门对消费者的权益做了更多的保护，泄露、出售或者非法向他人提供所收集的消费者个人信息的，都将受到处罚！如果不把信息泄漏当回事，那么一旦发生信息泄露，不仅形像信誉受损，还可能被封店处理，最后也逃不了法律的追责！

无论是商家还是电商平台亦或者是快递公司，这些都拥有用户大量的个人私密信息，相应的信息安全管理措施是必不可少的。

防范订单信息泄漏还得这么做

IP-guard多年来始终致力于为各大企事业单位提供高效全面的信息安全管理解决方案，并深受用户信赖。如何防范订单信息泄漏，我们的技术人员也专门提出了下面五个建议：

1、对数据进行加密管理，确保数据安全无虞，即使被拿走，也不能打开使用；

2、对文档的操作行为进行管控，限制无关人员对重要文档的访问、修改和删除，在重要文档被复制、篡改或删除前备份；

3、对移动存储设备进行管控，规范移动存储设备在企业中的应用，防止滥用带来的泄密风险题；

4、对即时通讯工具进行管控，做电商少不得要使用各种通讯工具和客户进行交流，而这些却也可以成为内部员工泄密的工具。IP-guard可以即时通讯工具的文件传输进行有效控制；

5、重视日志审计，通过日志记录提前预知可能的泄密风险，提前做好部署，而发生泄漏事件后还可以通过审计追查泄密者。

若要做好数据信息的保护，光靠网络边界管控还是不够的，因为如果不对数据做加密管理，不对内部人员的网络行为进行有效管控，那也只是治标不治本。

“双11”狂欢的小伙伴们也记得长点心眼哦！不要轻信各种退款、订单出错等信息，遇到任何问题，务必在官方平台解决，不要私聊！