不止圆通!邮政申通等多家均涉嫌“用户信息泄露”!用户权益如何保障

首页 > 社会 > 正文
2021-10-19

发表自话题:快递业信息泄露再调查

快递业“内鬼”频现,用户隐私信息交易灰色产业链浮出水面。惩治用户隐私信息泄露难道已无良策?

近日,快递业可谓“双喜临门”。“双十一”的购物浪潮让快递业忙碌得人仰马翻,圆通“内鬼”泄露40万条快递客户信息让整个行业都蒙蔽在“用户信息泄露”的阴影之中。

圆通速递:40多万条个人信息泄露

据媒体报道,河北邯郸警方在近期的一起案件中,发现不法分子与圆通多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

据警方透露,此次案件共查获了圆通5名员工,他们以每天500元的价格外租了自己的员工账号,造成40多万条个人信息泄露。

根据盗取个人信息的犯罪团伙供述,每条信息包含了发件人地址、姓名、电话以及收件人电话、姓名地址六部分内容。这些信息以每条1元的价格,打包卖到全国及东南亚等电信诈骗高发区。

11月17日,圆通在官方微博发文称:公司注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。圆通表示,此次案件再次敲响了信息安全风险的警钟,并对此案件暴露的问题深表歉意。同时,圆通也表示,公司将完善信息安全风控系统,着力提升加盟网点的依法经营意识和信息安全意识,配合公安机关严厉打击涉及用户信息安全的违法行为,并欢迎广大客户积极反映情况。

然而,圆通的做法已然是亡羊补牢。据了解,此次客户信息泄露已不是圆通第一次遭遇,早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。2018年7月至2019年5月间,有人利用爬虫软件从圆通网站非法窃取公司快递信息并获利100万元。

更可怕的是,或许圆通“内鬼”泄露40万条快递客户信息只是快递业的冰山一角。

二 个人信息泄露问题遍及全行业

11月20日,澎湃新闻刊发题为《快递业泄露个人信息调查:“内鬼”批量调取,网点直接拍运单》调查报道,揭露了网上存在的贩卖快递用户信息“黑产”链条,其中涉及快递行业多家知名企业,不止上述事件牵扯的圆通,申通、EMS(邮政速递)、德邦、韵达等均卷入其中。

据报道,在贩卖快递信息链条上,不仅有专门从事这一行的“号贩子”,参与者还有做代购的商家、为商家发货的快递网点工作人员,甚至包括快递员、自称管理单号的工作人员等快递公司“内鬼”。其中,自称在邮政系统上班、管“调单号”的“号贩子”表示,可大量调取当天快递中的信息,“每天几千个没有问题”。其贩卖的信息中,有的是在快递员在揽件后不到2小时即被盗取。

在这些层出不穷的“号贩子”的贩卖下,大量包含快递客户姓名、住址、电话的信息被打包在网上出售,每条售价从0.8元至10元不等,有的可一次性出售上万条,甚至可以提供特定地区的快递用户信息。最终,这些遭贩卖的快递信息多流向从事诈骗活动的犯罪分子手中,成为他们口中的“鱼料”,为其从事诈骗活动提供信息支持。

此外,据媒体了解,除了有人“卖”快递信息,也有人专门高价“收”信息。有QQ昵称为“闵”的用户向媒体表示,称需要大量收购如“桂龙药膏、蚁黄通络胶囊”这类保健品的快递用户信息,自称用来做电话回访,推销他们的产品。当问及是否会从事“诈骗”这类违法活动时,对方予以否认。

根据媒体了解,很多快递用户信息被高价“收”后,会流入诈骗分子手中,为其从事诈骗活动提供信息支持。据河北邯郸永年区警方披露的案件,快递企业的系统账号被贩卖至“诈骗分子”手中用于查询公民个人信息。2018年5月,湖北荆州中院宣判的顺丰“内鬼”贩卖快递用户信息案中,在抓获的犯罪嫌疑人中,已经发现部分人员存在实施电信诈骗的行为。

他们通过推销伪劣保健品、销售假冒收藏品或者以回收藏品等方式进行诈骗。

三 多家快递公司表态,行业整治刻不容缓

该报道刊发后不仅在社会引发一片热议,同日下午及晚间,EMS(邮政速递)、圆通、德邦、申通等快递公司均表示,已就此事展开调查。

申通快递:感谢公众的监督以及反馈,申通快递一直以来对信息安全高度重视,已组织专项安全小组现场调查,并配合相关部门严厉打击相关不法行为;

德邦快递:目前,企业内部相关部门正在全力配合网安部门调查处理;

中国邮政集团有限公司武汉市分公司:已第一时间就此事成立由多部门参与的联合调查组,后续将向公众公布详细调查进展。

在大数据时代,信息就是财富。信息的快速获取为人们提供生活的便利,也致使人们遭受被偷窥甚至被伤害的荼毒。然而,为了获取不菲的利润,快递信息泄露已俨然成为违法分子破坏的重灾区。甚至在近一两年,随着人脸识别、声音识别等“黑科技”被运用得越来越多,个人信息保护似乎只是一种冠冕堂皇的官方说辞。究竟,个人信息泄露该如何解决?

人脸识别第一案 简介

2019年4月,郭兵花1360元购买了杭州野生动物世界“畅游365天”双人年卡,明确了同时验证年卡和指纹即可入园。但此后园方却单方面将指纹识别“强制”升级为“刷脸”入园,郭先生为此将园方告上法庭。该案由于涉及人脸等个人生物识别信息采集、使用等问题,受到舆论广泛关注,被称为“人脸识别第一案”。11月20日,法院判决园方赔偿郭兵合同利益损失及交通费共计1038元,删除其办理指纹年卡时提交的包括照片在内的面部特征信息;驳回郭兵提出的其他诉讼请求。

首先,快递企业加强个人信息保护是关键。人民日报表示,“有内鬼”不是快递公司挡箭牌。正是因为部分快递企业对个人信息保护的漠视,才会造成用户姓名、手机号、住址等关键信息在流程管理中未采取任何隐私保护手段,导致每个链条环节都存在泄露的可能。正是思想上的忽视和管理上的粗放放任了“内鬼”猖獗。

其次,有关管理部门也要适应新情况,依法加大对违规违法快递企业的处罚力度。让企业违规违法成本大到他们无法“甩锅”和推责的程度,这些公众反映强烈的问题才能从根本上得到治理。目前,正在公开征求意见的《个人信息保护法(草案)》明确提出,企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。同时,2018年5月1日,我国第一部专门针对快递业的行政法规《快递暂行条例》规定,经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息,情节严重的最高处10万元罚款。因此,提高快递公司的违法成本,快递公司才能受到触动,集中心思为用户信息构建“防火墙”。

确保用户信息安全,企业少一些“甩锅”思维,多一些主动尽责意识;相关部门少一些谆谆教诲,多一些惩处力度!让社会大众享受到真正的信息时代的普惠!

标签组:[邮政

上一篇案例|圆通“内鬼”泄露信息事件

下一篇圆通“内鬼”至40万条个人信息泄露!一张快递单,原来能知道那么多

相关阅读

热门阅读