(文 微信公众号:中国整形美容协会信息发布平台)
文章原标题:头条丨再现整形医院客户信息泄露事件,顾客接连被“劫”走
网络时代,个人信息被泄露早已不是什么新鲜事。绝大多数人,或多或少都被各种精准的推销电话骚扰过,但商业信息的大规模泄露,则会造成严重的经济损失。
近日,武汉一家整形医院发现,他们的客户信息遭到泄露,预约好的客户屡次被“劫”走,医院损失巨大。到底是谁窃取了这些商业机密?
突发:约好的客户被“劫”走了
小华(化名)是武汉华美整形医院的一名销售人员。去年12月25日,她与沟通了很久的一名客户约好,于当天中午到医院就诊。中午12点多,她接到客户电话说:“你们医院不错,还有专人来接?”
“医院派人接?没人提过啊!”小华顿时疑虑重重,她向部门负责人汇报此突发情况。小华的主管觉得情况不对,她立即联系客户,得知接人地点就在医院附近一个天桥上。于是她匆忙赶到天桥发现,一名身穿白大褂、骑着电动车的年轻男子,正拦着约好的客户,准备把人带走。她上前询问,男子却支支吾吾说不出话来,随后迅速离开现场。
试探:客户资料入库两小时泄露
小华的主管立即向上级汇报此事,医院领导高度重视,凑到一起沟通发现,医院根本没有这样一名负责接客户的男子。
这让大家起了疑心——近两个月,医院业绩下滑严重。医院一直以为是自己的销售和服务出了问题,还召开了提振士气的会议,却收效甚微。
“客户信息被泄露了?”此事一出,答案呼之欲出。医院当即把一名员工的资料输入医院管理系统,以进行试探。过了两个小时,这名员工就接到自称是华美整形医院的电话,询问何时来做手术。
调查:3万元买到2000条客户信息
医院决定顺藤摸瓜,当即表示,现在就有时间。对方回应,会派人到医院附近的天桥接应。随后,医院派出3名员工赴约。接人的还是天桥上遇到的年轻男子,众人把该男子带回医院。
询问发现,该男子是附近另一家整形医院员工,在天桥接人已经近半年,他每天都要接3到5人。
没多久,另一家整形医院负责人找上门来,称这事跟他们没关系,他们是从一名曾姓男子手中买的客人信息,已有几个月时间。接着,华美通过该院负责人与曾某见了面。
曾某坦言,去年12月2日,他在一个QQ群里,以3万元购买到华美2000条客户信息,然后以分成的方式卖给华美附近这家医院。另外还购买了其他知名整形医院的客户信息,售卖给别的整形医院。他还成立了一家公司,专门运作此事。
但这个QQ群中售卖信息的人是谁,曾某称,他也没跟对方见过面,一直通过网络联系,只有对方打款账号。
疑问:是“内鬼”还是“外贼”
华美整形医院后勤部主管张先生透露,医院通过网络推广、传统媒体等进行宣传,平均招揽到一名客户的成本在3000元左右。
医院在广州一家公司购买了医院管理系统,在客户确定要到医院就诊后,会把客户的消费项目、来院时间、联系方式等详细信息登入管理系统。
会是内鬼所为?发现信息泄露后,医院在内部展开调查,结果却不容乐观。根据医院管理系统的权限设置,每个员工能看到的客户资料都有限。对方竟拿到了所有的客户信息,这是只有医院几位老板才有的权限。同时,医院网络技术部未监测到有数据导出痕迹。
如果是“外贼”,他又是如何盗取信息?张先生说,医院管理系统使用的是内部局域网,外部入侵不是件简单的事,医院网络技术部也无能力查出。
损失:信息泄露每月亏损200多万
华美整形医院周院长介绍,事发到如今已过去半个多月,信息是如何泄露,却一直没找到确定答案。“对方能如此快速拿到内部的客户信息,实在令人惶恐。”
周院长说,经初步统计,近三个月医院的业绩下滑严重,每个月亏损在200万到300万左右,这都是信息泄露所致。事发后,华美整形医院报了警,曾某已被警方控制,事情正在调查中。
中国整形美容协会介绍
中国整形美容协会
(Chinese Association of Plastic and Aesthetics ,CAPA)
中国整形美容协会是经中华人民共和国卫生部审核批准、民政部登记成立的国家一级民间社会团体,成立于2009年,是由从事整形美容临床、教学、科研管理等相关单位和个人自愿结成的行业性的全国性的非营利性的社会组织。
更多精彩内容敬请关注@新浪微整形(微博)
声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。