中国残疾人福利基金会为我区捐赠丰田无障碍车 石嘴山市开展七大重点行动 为生活性服务业补短板 数聚宁夏 算领未来|华为数据中心能源助力宁夏中卫打造全球领先绿色算力集群竞争力 “贺兰山东麓”敲开“世界葡萄酒之都”的大门 【地评线】贺兰山网评:过于自信也会导致上当受骗 数聚宁夏 算领未来|第五届云天大会在中卫开幕 遇见中国之美·中卫66号公路 宁夏回族自治区通信管理局 宁夏回族自治区互联网信息办公室关于清退宁夏属地僵尸类APP的通告 中宁一案例入选全国社会治理创新案例 男子轻信网贷被骗1万元 宁夏涉农企业享留抵退税扩围“红利” 36只“迷途羔羊”引来十余名“羊倌”争领 银川市总工会把劳模工匠请进校园激励青年学子 行业头部企业加速布局宁夏算力枢纽 宁夏乡村游订单同比增223% 【黄河安澜】秋意渐浓 黄河两岸景美如画 前8个月宁夏环境空气质量优良天数比例为80.5% 同比上升2.5个百分点 石嘴山市加速解决房屋产权登记历史遗留问题 湖城之秋——打翻了的调色盘 中宁县检察院落实工作机制履行公益诉讼检察职能 宁夏原创音乐剧 《花儿与号手》喜摘文华大奖 首届“西部数谷”算力产业大会主论坛举行 敢做“无人区”的探路者 宁夏中卫:电力护航云计算产业高质量发展 【地评线】贺兰山网评:算力产业驱动经济社会数字化转型 禁毒宣传进校园 提高学生辨别新型毒品能力 贺兰县:直播带货开启残疾人灵活就业新模式 借款人不还钱,担保人被司法拘留15日 宁夏隆德县完成首笔用水权质押贷款 宁夏明确2022年社保缴费基数 小说《微水浮尘》在京首发 同名广播剧上线 宁夏泾源 “电”亮山乡 好山水做出“富民”好文章 专家学者聚首 为创投行业把脉支招 吴忠利通区:石榴花开情更浓 西夏区铲除毒品原植物160余株 中宁县检察院为未成年儿童健康成长撑起“保护伞” 社交平台上的反诈联盟:被骗、救赎与博弈 乘势而上 随“算”而动 首届世界设计之都大会在上海开幕 宁夏线上直播带岗招聘活动帮助残疾人实现精准就业 2022年戏曲百戏(昆山)盛典主体活动闭幕 变“带货”为“带岗”,银川这场招聘会为残疾人提供246个就业岗位! 首届中卫·房车文化节暨消费惠民活动启动 秋季跟风刷酸 小心焕肤不成反“烂脸” 不再“守着黄河缺水喝” 被基础设施网“包裹”的幸福 银川经济技术开发区:在“新赛道”寻求新动能 金凤区法院一审公开宣判一起涉养老诈骗案件 来吧,展示!首届“西部数谷”算力产业大会等你来 宁夏水投集团:三项制度激活企业原动力
你当前位置:首页 >经济观察 >

圆通“内鬼”泄露40万条客户信息 受害者咋索赔?

2020-11-18 09:05:13来源:成都商报

圆通内鬼泄露40万条客户信息 公司担什么责?受害者咋索赔?

前日,有媒体报道称,邯郸警方在近期的一起部督案件中,发现不法分子与圆通速递多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。知情人士透露,此次被泄露的信息数量超过40万条。

11月17日早间,圆通速递对此事进行回应,并深表歉意。律师表示,信息被泄露的用户可向快递公司提出民事赔偿要求。

邯郸警方

公民信息每条1元

涉案金额120余万元

近日,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组侦办的一起部督案件中,不法分子与圆通速递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

红星资本局获悉,该非法获取、贩卖公民个人信息团伙的五个层级结构:嫌疑人马某杰雇佣张某行、高某桥,以每日500元的费用租用圆通内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕,吕某硕通过微信、QQ等方式将信息卖到电信诈骗高发区。

警方称,涉案嫌疑人涉及河北、河南、山东等全国多个省市,造成1300余万条公民的个人信息泄露,涉案金额120余万元。

据悉,涉案的五名圆通员工分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一名涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

邯郸市公安局网安支队联合永年网安大队、刑警大队成立专案组展开侦查,兵分三路至邢台市沙河市某乡村、沙河市某居民小区、河南省中牟县某村镇,于9月7日一举将嫌疑人张某行、高某桥、马某杰抓获。目前,该案还在进一步侦办中。

圆通回应

风控平台发现员工账号异常操作

公司主动报案,犯罪嫌疑人已落网

11月17日早间,圆通通过官方微博回应称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。

调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。

圆通速递称,对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。圆通还公布了邮箱和电话供社会广大人员监督。

圆通表示,该案件最先是由信息安全风控系统发现了异常。圆通相关负责人向红星资本局介绍,信息安全风控平台对信息系统的各类操作进行常态化监控,及时发现各类违规行为,主动预警可能的信息泄露事件。比如用户行为分析预警,对员工操作行为进行多维度画像,通过动态行为分析及时对可能存在的风险进行预警;风险告警和阻断,自动监控各类信息系统中的高风险行为,根据自定义规则及时对风险行为进行告警,同时对存在的高风险行为进行风险告警并自动进行阻断等,“本次的安全事件即为风控平台主动发现员工账号存在异常操作后自动告警处理。”

快递行业并非首次遭遇客户信息泄露

2012年11月,有媒体报道称,包括申通、圆通、中通等多家快递公司的快递单号的信息被大面积泄露,单号被放到网上公开售卖,价格从0.4到2元不等。贩卖单号的网站同时提供各快递公司空白底单并赠送复写纸。

2013年10月,有媒体曝光,近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。

2018年7月至2019年5月,被告人李某程利用爬虫软件从圆通速递公司网站非法窃取圆通速递公司快递催收件和丢失件等问题快件信息,卖给案外人林某健(因犯侵犯公民个人信息罪,已被福建省龙岩市新罗区法院判决),非法获利人民币100万余元。

律师

保管客户信息不当 快递公司应被追责

关注网络信息安全多年的华律网王晓影律师向红星资本局表示,如果消费者的个人信息通过快递单号的途径泄露出去,消费者可以向快递公司提起诉讼,要求赔偿。

消费者至少有两个主体可以控告,一是倒卖快递单号和个人信息的快递公司员工。《中华人民共和国刑法》第二百五十三条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

此外,即使倒卖信息主体是员工,但快递公司因保管客户信息不当,管理不严而存在连带责任,也将会被告上法庭。因快递公司对客户的个人信息有保密责任,按照合同法,泄密将会被追究责任。

华律网邹辉律师向红星资本局表示,用户收发快递必须实名制,快递公司必须严格保护公民个人信息。《民法典》设立专章规范隐私权和个人信息保护,《刑法修正案》增加“侵犯公民个人信息罪”等罪名,《网络安全法》确立个人信息保护的原则,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。根据相关法律,信息被泄露的用户可向快递公司提出民事赔偿要求。

成都商报-红星新闻记者 吴丹若