前日，有媒體報(bào)道稱，邯鄲警方在近期的一起部督案件中，發(fā)現(xiàn)不法分子與圓通速遞多個(gè)“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個(gè)人信息，再層層倒賣公民個(gè)人信息至不同下游犯罪人員。知情人士透露，此次被泄露的信息數(shù)量超過40萬條。

11月17日早間，圓通速遞對此事進(jìn)行回應(yīng)，并深表歉意。律師表示，信息被泄露的用戶可向快遞公司提出民事賠償要求。

邯鄲警方

公民信息每條1元

涉案金額120余萬元

近日，在由邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組偵辦的一起部督案件中，不法分子與圓通速遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個(gè)人信息，再層層倒賣公民個(gè)人信息至不同下游犯罪人員。

紅星資本局獲悉，該非法獲取、販賣公民個(gè)人信息團(tuán)伙的五個(gè)層級結(jié)構(gòu)：嫌疑人馬某杰雇傭張某行、高某橋，以每日500元的費(fèi)用租用圓通內(nèi)部員工系統(tǒng)賬號，團(tuán)伙成員郭某、杜某龍通過登錄租用趙某星等人的系統(tǒng)賬號進(jìn)入物流系統(tǒng)，導(dǎo)出快遞信息，團(tuán)伙成員朱某釗把竊取的快遞信息進(jìn)行整理后交給同伙呂某碩，呂某碩通過微信、QQ等方式將信息賣到電信詐騙高發(fā)區(qū)。

警方稱，涉案嫌疑人涉及河北、河南、山東等全國多個(gè)省市，造成1300余萬條公民的個(gè)人信息泄露，涉案金額120余萬元。

據(jù)悉，涉案的五名圓通員工分別處于邯鄲地區(qū)的永年、雞澤、武安以及邢臺地區(qū)的隆堯、沙河，每個(gè)地區(qū)各有一名涉案人員，被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個(gè)維度。如果以上述六個(gè)維度的信息共同組成一條信息來計(jì)算，此次被泄露的信息數(shù)量實(shí)際超過40萬條。據(jù)馬某杰供述，他將收集到的信息打包賣出，每條信息單價(jià)約為1元。

邯鄲市公安局網(wǎng)安支隊(duì)聯(lián)合永年網(wǎng)安大隊(duì)、刑警大隊(duì)成立專案組展開偵查，兵分三路至邢臺市沙河市某鄉(xiāng)村、沙河市某居民小區(qū)、河南省中牟縣某村鎮(zhèn)，于9月7日一舉將嫌疑人張某行、高某橋、馬某杰抓獲。目前，該案還在進(jìn)一步偵辦中。

圓通回應(yīng)

風(fēng)控平臺發(fā)現(xiàn)員工賬號異常操作

公司主動報(bào)案，犯罪嫌疑人已落網(wǎng)

11月17日早間，圓通通過官方微博回應(yīng)稱，今年7月底，公司總部實(shí)時(shí)運(yùn)行的風(fēng)控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網(wǎng)點(diǎn)有兩個(gè)賬號存在非該網(wǎng)點(diǎn)運(yùn)單信息的異常查詢，判斷為明顯的異常操作，于第一時(shí)間關(guān)閉風(fēng)險(xiǎn)賬號，同時(shí)立即成立由質(zhì)控、安保、信息中心、網(wǎng)管以及河北省區(qū)組成的調(diào)查組，對此事件開展取證調(diào)查。

調(diào)查發(fā)現(xiàn)，疑似有加盟網(wǎng)點(diǎn)個(gè)別員工與外部不法分子勾結(jié)，利用員工賬號和第三方非法工具竊取運(yùn)單信息，導(dǎo)致信息外泄。公司隨后向當(dāng)?shù)毓膊块T報(bào)案，并全力配合調(diào)查。相關(guān)犯罪嫌疑人于9月落網(wǎng)。更多關(guān)于此案件的信息，以公安機(jī)關(guān)披露的為準(zhǔn)。

圓通速遞稱，對此案件暴露的問題深表歉意。公司將持續(xù)通過“制度+技術(shù)”手段，完善信息安全風(fēng)控系統(tǒng)，對內(nèi)部賬號進(jìn)行實(shí)時(shí)監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。同時(shí)，著力提升加盟網(wǎng)點(diǎn)的依法經(jīng)營意識和信息安全意識，并更好配合公安機(jī)關(guān)，嚴(yán)厲打擊涉及用戶信息安全的違法行為。圓通還公布了郵箱和電話供社會廣大人員監(jiān)督。

圓通表示，該案件最先是由信息安全風(fēng)控系統(tǒng)發(fā)現(xiàn)了異常。圓通相關(guān)負(fù)責(zé)人向紅星資本局介紹，信息安全風(fēng)控平臺對信息系統(tǒng)的各類操作進(jìn)行常態(tài)化監(jiān)控，及時(shí)發(fā)現(xiàn)各類違規(guī)行為，主動預(yù)警可能的信息泄露事件。比如用戶行為分析預(yù)警，對員工操作行為進(jìn)行多維度畫像，通過動態(tài)行為分析及時(shí)對可能存在的風(fēng)險(xiǎn)進(jìn)行預(yù)警;風(fēng)險(xiǎn)告警和阻斷，自動監(jiān)控各類信息系統(tǒng)中的高風(fēng)險(xiǎn)行為，根據(jù)自定義規(guī)則及時(shí)對風(fēng)險(xiǎn)行為進(jìn)行告警，同時(shí)對存在的高風(fēng)險(xiǎn)行為進(jìn)行風(fēng)險(xiǎn)告警并自動進(jìn)行阻斷等，“本次的安全事件即為風(fēng)控平臺主動發(fā)現(xiàn)員工賬號存在異常操作后自動告警處理。”

快遞行業(yè)并非首次遭遇客戶信息泄露

2012年11月，有媒體報(bào)道稱，包括申通、圓通、中通等多家快遞公司的快遞單號的信息被大面積泄露，單號被放到網(wǎng)上公開售賣，價(jià)格從0.4到2元不等。販賣單號的網(wǎng)站同時(shí)提供各快遞公司空白底單并贈送復(fù)寫紙。

2013年10月，有媒體曝光，近百萬條圓通快遞單個(gè)人信息不僅可在網(wǎng)絡(luò)上購買到，單號數(shù)據(jù)信息還能24小時(shí)刷新。

2018年7月至2019年5月，被告人李某程利用爬蟲軟件從圓通速遞公司網(wǎng)站非法竊取圓通速遞公司快遞催收件和丟失件等問題快件信息，賣給案外人林某健(因犯侵犯公民個(gè)人信息罪，已被福建省龍巖市新羅區(qū)法院判決)，非法獲利人民幣100萬余元。

律師

保管客戶信息不當(dāng) 快遞公司應(yīng)被追責(zé)

關(guān)注網(wǎng)絡(luò)信息安全多年的華律網(wǎng)王曉影律師向紅星資本局表示，如果消費(fèi)者的個(gè)人信息通過快遞單號的途徑泄露出去，消費(fèi)者可以向快遞公司提起訴訟，要求賠償。

消費(fèi)者至少有兩個(gè)主體可以控告，一是倒賣快遞單號和個(gè)人信息的快遞公司員工?！吨腥A人民共和國刑法》第二百五十三條規(guī)定，國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

此外，即使倒賣信息主體是員工，但快遞公司因保管客戶信息不當(dāng)，管理不嚴(yán)而存在連帶責(zé)任，也將會被告上法庭。因快遞公司對客戶的個(gè)人信息有保密責(zé)任，按照合同法，泄密將會被追究責(zé)任。

華律網(wǎng)鄒輝律師向紅星資本局表示，用戶收發(fā)快遞必須實(shí)名制，快遞公司必須嚴(yán)格保護(hù)公民個(gè)人信息?！睹穹ǖ洹吩O(shè)立專章規(guī)范隱私權(quán)和個(gè)人信息保護(hù)，《刑法修正案》增加“侵犯公民個(gè)人信息罪”等罪名，《網(wǎng)絡(luò)安全法》確立個(gè)人信息保護(hù)的原則，《消費(fèi)者權(quán)益保護(hù)法》明確“商品和服務(wù)提供者”對消費(fèi)者個(gè)人信息的保護(hù)義務(wù)。根據(jù)相關(guān)法律，信息被泄露的用戶可向快遞公司提出民事賠償要求。