#parse("/0080/e/0080ep_includecss_1301.vm")
网易首页 > 网易河北 > 正文

圆通“内鬼”泄露40万条客户信息 受害者咋索赔?

0
分享至

前日,有媒体报道称,邯郸警方在近期的一起部督案件中,发现不法分子与圆通速递多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。知情人士透露,此次被泄露的信息数量超过40万条。

11月17日早间,圆通速递对此事进行回应,并深表歉意。律师表示,信息被泄露的用户可向快递公司提出民事赔偿要求。

邯郸警方

公民信息每条1元

涉案金额120余万元

近日,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组侦办的一起部督案件中,不法分子与圆通速递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

红星资本局获悉,该非法获取、贩卖公民个人信息团伙的五个层级结构:嫌疑人马某杰雇佣张某行、高某桥,以每日500元的费用租用圆通内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕,吕某硕通过微信、QQ等方式将信息卖到电信诈骗高发区。

警方称,涉案嫌疑人涉及河北、河南、山东等全国多个省市,造成1300余万条公民的个人信息泄露,涉案金额120余万元。

据悉,涉案的五名圆通员工分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一名涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

邯郸市公安局网安支队联合永年网安大队、刑警大队成立专案组展开侦查,兵分三路至邢台市沙河市某乡村、沙河市某居民小区、河南省中牟县某村镇,于9月7日一举将嫌疑人张某行、高某桥、马某杰抓获。目前,该案还在进一步侦办中。

圆通回应

风控平台发现员工账号异常操作

公司主动报案,犯罪嫌疑人已落网

11月17日早间,圆通通过官方微博回应称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。

调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。

圆通速递称,对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。圆通还公布了邮箱和电话供社会广大人员监督。

圆通表示,该案件最先是由信息安全风控系统发现了异常。圆通相关负责人向红星资本局介绍,信息安全风控平台对信息系统的各类操作进行常态化监控,及时发现各类违规行为,主动预警可能的信息泄露事件。比如用户行为分析预警,对员工操作行为进行多维度画像,通过动态行为分析及时对可能存在的风险进行预警;风险告警和阻断,自动监控各类信息系统中的高风险行为,根据自定义规则及时对风险行为进行告警,同时对存在的高风险行为进行风险告警并自动进行阻断等,“本次的安全事件即为风控平台主动发现员工账号存在异常操作后自动告警处理。”

快递行业并非首次遭遇客户信息泄露

2012年11月,有媒体报道称,包括申通、圆通、中通等多家快递公司的快递单号的信息被大面积泄露,单号被放到网上公开售卖,价格从0.4到2元不等。贩卖单号的网站同时提供各快递公司空白底单并赠送复写纸。

2013年10月,有媒体曝光,近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。

2018年7月至2019年5月,被告人李某程利用爬虫软件从圆通速递公司网站非法窃取圆通速递公司快递催收件和丢失件等问题快件信息,卖给案外人林某健(因犯侵犯公民个人信息罪,已被福建省龙岩市新罗区法院判决),非法获利人民币100万余元。

律师

保管客户信息不当 快递公司应被追责

关注网络信息安全多年的华律网王晓影律师向红星资本局表示,如果消费者的个人信息通过快递单号的途径泄露出去,消费者可以向快递公司提起诉讼,要求赔偿。

消费者至少有两个主体可以控告,一是倒卖快递单号和个人信息的快递公司员工。《中华人民共和国刑法》第二百五十三条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

此外,即使倒卖信息主体是员工,但快递公司因保管客户信息不当,管理不严而存在连带责任,也将会被告上法庭。因快递公司对客户的个人信息有保密责任,按照合同法,泄密将会被追究责任。

华律网邹辉律师向红星资本局表示,用户收发快递必须实名制,快递公司必须严格保护公民个人信息。《民法典》设立专章规范隐私权和个人信息保护,《刑法修正案》增加“侵犯公民个人信息罪”等罪名,《网络安全法》确立个人信息保护的原则,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。根据相关法律,信息被泄露的用户可向快递公司提出民事赔偿要求。

相关推荐
热点推荐

印度宣布免费打新冠疫苗第一天:接种800万人次创纪录

上游新闻
2021-06-22 08:51:16

王思聪的“专用商场停车位”,全商场独一无二,只装300块的锁

鸿哥捞车
2021-06-21 11:20:32

初中女生遭五旬男子掳上车性侵,女孩趁对方内急全裸奔下车求救

小白说社会
2021-06-22 00:00:02

贾静雯未成年女儿被拍“裸照”,不堪入目:千万不要高估人性!

南木大叔
2021-06-22 10:22:01

棱镜|特斯拉中国“减速”:补贴不再扩建难产,Model Y“被迫”涨价?

野马侃车
2021-06-22 12:25:49

叶挺亲孙子怼国足:骂几句怎么了?牛气哄哄的,有本事拿成绩回答

奔跑的赛场
2021-06-21 22:54:58

油价调整:预计上调170元/吨,“第9涨”将至,“7元时代”在招手

金投网
2021-06-22 12:32:30

又一三甲医院主任医师,被查!

医疗器械经销商联盟
2021-06-22 07:41:00

斯内德变“斯肉德”!准金球先生退役2年 身材发福胖成球

晓孟谈球
2021-06-22 04:40:43

公司不能使用美国盗版软件,新员工仍要安装,怎么办?

权威科技控
2021-06-22 09:41:36

扬州市委书记夏心旻任南京市委副书记

河南交通广播1041
2021-06-22 13:09:26

开国大典前10多分钟,毛主席胸前的代表证丢失,秘书是如何解决的

当代广播站
2021-06-22 03:37:45

老师发朋友圈忘记屏蔽学生,画风反转出其不意,一不小心火遍校园

糖心教育
2021-06-21 16:33:18

小三怀了男孩,丈夫放弃财产,公婆也给补偿,结果他们失望了

宇文读书
2021-06-22 11:54:49

国足世预赛12强“新帅”敲定!权威负责人亲口宣布,李铁迎来转机

毛罗大神
2021-06-22 10:25:44

唏嘘,又一个大美人惊传离婚了哎!

茉莉莉的春天
2021-06-20 00:02:01

“熟蛋返生”黯然失色,燕山大学教授称已推翻爱因斯坦相对论

乔志峰
2021-06-22 10:16:46

华为巨轮的隐忧:船长已老,后继者谁?沙漠之狐的谋略与远见

谁说娱乐不文化
2021-06-22 12:59:27

痛心!才22岁......

北青网-北京青年报
2021-06-21 18:22:05

烂屁股,滥交,嗑药……这些蝉怎么了?

果壳
2021-06-21 06:37:35
2021-06-22 16:49:08

头条要闻

山西铁矿透水事故致13死:副县长被免职 15人被刑拘

头条要闻

山西铁矿透水事故致13死:副县长被免职 15人被刑拘

财经要闻

体育要闻

76人出局后 球迷把西蒙斯"送"到上海队

娱乐要闻

Lisa拍大片 深V湿发造型慵懒可爱

科技要闻

消防员头疼电动汽车火灾:费时费水

汽车要闻

百公油耗4.1L的神车要来了 新款轩逸年内上市

态度原创

手机
本地
旅游
房产
时尚

手机要闻

中国移动回应“称鸿蒙OS是盗版安卓”:子虚乌有

本地新闻

这个辣鸡,才是浙江人心里yyds

旅游要闻

古桥:见证古镇历史,凝聚古人智慧

房产要闻

10家银行承诺:引导房企支持公积金贷款

1098克拉!世界第三大钻石在非洲南部被挖出