bsci会员信息泄漏

做过bsci验厂的企业都知道，做了第一次，后续每年都有咨询公司轮番轰炸，工厂老板或hr部门是叫苦连天，信息到底从什么途径泄漏的？

小编今天分析几条可能泄漏的途径，希望可以帮助大家，以后注意防范：

泄漏渠道一：bsci平台出了漏洞

大家都清楚，审核必须先做rsp授权，也就是要有个买家，先确定你们是他们的供应商，每年都确认一次，这里就是问题，很多买家都是虚拟买家，实际上，bsci 很清楚这样的事实，但是很难确认，虚拟买家可以轻松或许工厂信息，然后汇总卖给市场上一些咨询机构，或者用于自己谋取利益；

泄漏渠道二：认证机构出了问题

有资格的认证机构，都有一个数据库，表面上只有少数客户和少数operation的老大才能看的到，实际上，问题就出在少数人身上，他们定期扣取信息，拿到市场上卖。

泄漏渠道三：买家授权（rsp)

rsp俨然已经成为一种生意，从5年前一个rsp 5000元，到现在500-1000不等，dbid rsp成为一个新的泄露点，中间多次转手之后，你很难想象是谁首先出卖了工厂。

泄漏渠道三：咨询机构信息数据库的长期积累

哪个咨询没有几个几万条工厂信息？实际上工厂信息早已不是什么秘密，只能轮番被轰炸而毫无办法可言。

基于以上几点，工厂实在很难说是哪个点泄漏了，实际上每年在买家授权或申请审核的时候，工厂不需要保留手机号，保留座机甚至不留电话即可，邮箱还是要留一个，哈哈，收点垃圾邮件也是在说难免。