发表自话题:快递业信息泄露再调查
近日,邯郸市警方破获一起快递公司信息泄露案件,圆通“内鬼”致40 万条个人信息泄露,大量的个人重要信息被非法转卖,客气的是用户个人敏感信息就值1 元钱不到。圆通内鬼致 40 万条个人信息泄露事件起源于今年8 月。据邯郸警方消息,邯郸市永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。
这一起个人信息泄露案件的作案手法非常简单,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。如此简单粗暴的作案手段令人惊叹,也曝出快递公司管理的不严格。
11 月 17 日,针对圆通内鬼致 40 万条个人信息泄露一事,圆通速递有限公司官方微博回应称,已报案,相关嫌疑人于 9 月落网,坚决配合打击非法售卖和使用快递用户信息的行为。全文如下:
我们注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。
今年 7 月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于 9 月落网。更多关于此案件的信息,以公安机关披露的为准。
信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。
此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。欢迎广大客户积极反映情况,可发邮件至公司邮箱sec_.cn,或拨打热线电话021-69773588,举报涉嫌信息安全违法的线索,共同织牢信息安全的防护网。
标签组:[圆通速递] [快递加盟] [隐私泄露] [信息泄露] [信息安全]