【圓通回應(yīng)內(nèi)鬼泄露公民信息】近日,邯鄲市警方破獲一起快遞公司信息泄露案件,圓通“內(nèi)鬼”致40 萬條個人信息泄露,大量的個人重要信息被非法轉(zhuǎn)賣,客氣的是用戶個人敏感信息就值1 元錢不到。圓通內(nèi)鬼致 40 萬條個人信息泄露事件起源于今年8 月。據(jù)邯鄲警方消息,邯鄲市永年區(qū)某物流公司委托人報案稱:其公司員工賬號被本公司物流風險控制系統(tǒng)監(jiān)測出有違規(guī)異地查詢非本網(wǎng)點運單號信息的行為,導致大量客戶隱私信息有可能泄露。
這一起個人信息泄露案件的作案手法非常簡單,不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié),通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。如此簡單粗暴的作案手段令人驚嘆,也曝出快遞公司管理的不嚴格。
11 月 17 日,針對圓通內(nèi)鬼致 40 萬條個人信息泄露一事,圓通速遞有限公司官方微博回應(yīng)稱,已報案,相關(guān)嫌疑人于 9 月落網(wǎng),堅決配合打擊非法售賣和使用快遞用戶信息的行為。全文如下:
我們注意到,近日有媒體報道經(jīng)公司報案、公安機關(guān)破獲的非法獲取并使用快遞運單信息的案件。
今年 7 月底,公司總部實時運行的風控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網(wǎng)點有兩個賬號存在非該網(wǎng)點運單信息的異常查詢,判斷為明顯的異常操作,于第一時間關(guān)閉風險賬號,同時立即成立由質(zhì)控、安保、信息中心、網(wǎng)管以及河北省區(qū)組成的調(diào)查組,對此事件開展取證調(diào)查。調(diào)查發(fā)現(xiàn),疑似有加盟網(wǎng)點個別員工與外部不法分子勾結(jié),利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。公司隨后向當?shù)毓膊块T報案,并全力配合調(diào)查。相關(guān)犯罪嫌疑人于 9 月落網(wǎng)。更多關(guān)于此案件的信息,以公安機關(guān)披露的為準。
信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業(yè)務(wù)系統(tǒng)均通過了信息安全等級保護三級測評,從技術(shù)層面和管理層面著力保障信息系統(tǒng)的安全性。
此次案件,再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監(jiān)督,并對此案件暴露的問題深表歉意。公司將持續(xù)通過“制度+技術(shù)”手段,完善信息安全風控系統(tǒng),對內(nèi)部賬號進行實時監(jiān)控,主動發(fā)現(xiàn)違法違規(guī)行為。同時,著力提升加盟網(wǎng)點的依法經(jīng)營意識和信息安全意識,并更好配合公安機關(guān),嚴厲打擊涉及用戶信息安全的違法行為。歡迎廣大客戶積極反映情況,可發(fā)郵件至公司郵箱[email protected],或撥打熱線電話021-69773588,舉報涉嫌信息安全違法的線索,共同織牢信息安全的防護網(wǎng)。
