据新京报贝壳财经报道,圆通快递出现多位内部员工勾结不法分子,通过有偿租用员工系统账号盗取公民个人信息,再将信息卖到全国及东南亚等电信诈骗高发区谋取利益。
今年8月,邯郸市永年区圆通公司委托人报案称,公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。
9月7日,嫌疑人张某行、高某桥、马某杰被抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,泄露公民个人信息数量超过40万条,涉案金额120余万元。
图/新京报贝壳财经
针对以上报道,圆通方面表示,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。
调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。
圆通称,信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。
“此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。”圆通表示,公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。
图/圆通速递官方微博
圆通官网信息显示,截至2019年底,圆通全网拥有分公司4000多家,服务网点和终端门店7万多个,各类转运中心133个,员工40万余人,快递服务网络覆盖全国31个省、自治区和直辖市,县级以上城市已基本实现全覆盖。
随着网购兴盛,非法获取并使用快递运单信息成为公民信息泄露的重灾区。此前圆通也出现过内部员工泄露用户信息事件。
2013年有媒体报道,一个为淘宝网店提供“刷钻”服务的网站曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。经调查,所发布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买面单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收获地址等。
彼时警方调查发现,这些信息都是在圆通公司工作的林某提供,网站以每月500元的价格大量购买。截至案发,已经出售公民个人信息20余万条。