xxxx性按摩bbbb,西西444WWW大胆无视频软件亮点,国产亚洲精品久久久久久无99

您的位置：首頁 >新聞 > 焦點新聞 >

圓通“內鬼”泄露40萬條客戶信息涉案金額120余萬元

來源：成都商報 2020-11-18 09:44:15

前日，有媒體報道稱，邯鄲警方在近期的一起部督案件中，發(fā)現(xiàn)不法分子與圓通速遞多個“內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。知情人士透露，此次被泄露的信息數(shù)量超過40萬條。

11月17日早間，圓通速遞對此事進行回應，并深表歉意。律師表示，信息被泄露的用戶可向快遞公司提出民事賠償要求。

邯鄲警方

公民信息每條1元

涉案金額120余萬元

近日，在由邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組偵辦的一起部督案件中，不法分子與圓通速遞多位“內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

紅星資本局獲悉，該非法獲取、販賣公民個人信息團伙的五個層級結構：嫌疑人馬某杰雇傭張某行、高某橋，以每日500元的費用租用圓通內部員工系統(tǒng)賬號，團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統(tǒng)賬號進入物流系統(tǒng)，導出快遞信息，團伙成員朱某釗把竊取的快遞信息進行整理后交給同伙呂某碩，呂某碩通過微信、QQ等方式將信息賣到電信詐騙高發(fā)區(qū)。

警方稱，涉案嫌疑人涉及河北、河南、山東等全國多個省市，造成1300余萬條公民的個人信息泄露，涉案金額120余萬元。

據悉，涉案的五名圓通員工分別處于邯鄲地區(qū)的永年、雞澤、武安以及邢臺地區(qū)的隆堯、沙河，每個地區(qū)各有一名涉案人員，被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數(shù)量實際超過40萬條。據馬某杰供述，他將收集到的信息打包賣出，每條信息單價約為1元。

邯鄲市公安局網安支隊聯(lián)合永年網安大隊、刑警大隊成立專案組展開偵查，兵分三路至邢臺市沙河市某鄉(xiāng)村、沙河市某居民小區(qū)、河南省中牟縣某村鎮(zhèn)，于9月7日一舉將嫌疑人張某行、高某橋、馬某杰抓獲。目前，該案還在進一步偵辦中。

圓通回應

風控平臺發(fā)現(xiàn)員工賬號異常操作

公司主動報案，犯罪嫌疑人已落網

11月17日早間，圓通通過官方微博回應稱，今年7月底，公司總部實時運行的風控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網管以及河北省區(qū)組成的調查組，對此事件開展取證調查。

調查發(fā)現(xiàn)，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨后向當?shù)毓膊块T報案，并全力配合調查。相關犯罪嫌疑人于9月落網。更多關于此案件的信息，以公安機關披露的為準。

圓通速遞稱，對此案件暴露的問題深表歉意。公司將持續(xù)通過“制度+技術”手段，完善信息安全風控系統(tǒng)，對內部賬號進行實時監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。同時，著力提升加盟網點的依法經營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。圓通還公布了郵箱和電話供社會廣大人員監(jiān)督。

圓通表示，該案件最先是由信息安全風控系統(tǒng)發(fā)現(xiàn)了異常。圓通相關負責人向紅星資本局介紹，信息安全風控平臺對信息系統(tǒng)的各類操作進行常態(tài)化監(jiān)控，及時發(fā)現(xiàn)各類違規(guī)行為，主動預警可能的信息泄露事件。比如用戶行為分析預警，對員工操作行為進行多維度畫像，通過動態(tài)行為分析及時對可能存在的風險進行預警;風險告警和阻斷，自動監(jiān)控各類信息系統(tǒng)中的高風險行為，根據自定義規(guī)則及時對風險行為進行告警，同時對存在的高風險行為進行風險告警并自動進行阻斷等，“本次的安全事件即為風控平臺主動發(fā)現(xiàn)員工賬號存在異常操作后自動告警處理。”

快遞行業(yè)并非首次遭遇客戶信息泄露

2012年11月，有媒體報道稱，包括申通、圓通、中通等多家快遞公司的快遞單號的信息被大面積泄露，單號被放到網上公開售賣，價格從0.4到2元不等。販賣單號的網站同時提供各快遞公司空白底單并贈送復寫紙。

2013年10月，有媒體曝光，近百萬條圓通快遞單個人信息不僅可在網絡上購買到，單號數(shù)據信息還能24小時刷新。

2018年7月至2019年5月，被告人李某程利用爬蟲軟件從圓通速遞公司網站非法竊取圓通速遞公司快遞催收件和丟失件等問題快件信息，賣給案外人林某健(因犯侵犯公民個人信息罪，已被福建省龍巖市新羅區(qū)法院判決)，非法獲利人民幣100萬余元。

律師

保管客戶信息不當快遞公司應被追責

關注網絡信息安全多年的華律網王曉影律師向紅星資本局表示，如果消費者的個人信息通過快遞單號的途徑泄露出去，消費者可以向快遞公司提起訴訟，要求賠償。

消費者至少有兩個主體可以控告，一是倒賣快遞單號和個人信息的快遞公司員工。《中華人民共和國刑法》第二百五十三條規(guī)定，國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。

此外，即使倒賣信息主體是員工，但快遞公司因保管客戶信息不當，管理不嚴而存在連帶責任，也將會被告上法庭。因快遞公司對客戶的個人信息有保密責任，按照合同法，泄密將會被追究責任。

華律網鄒輝律師向紅星資本局表示，用戶收發(fā)快遞必須實名制，快遞公司必須嚴格保護公民個人信息。《民法典》設立專章規(guī)范隱私權和個人信息保護，《刑法修正案》增加“侵犯公民個人信息罪”等罪名，《網絡安全法》確立個人信息保護的原則，《消費者權益保護法》明確“商品和服務提供者”對消費者個人信息的保護義務。根據相關法律，信息被泄露的用戶可向快遞公司提出民事賠償要求。

最新動態(tài)