前日，有媒體報道稱，邯鄲警方在近期的一起部督案件中，發(fā)現(xiàn)不法分子與圓通速遞多個“內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。知情人士透露，此次被泄露的信息數(shù)量超過40萬條。

11月17日早間，圓通速遞對此事進行回應，并深表歉意。律師表示，信息被泄露的用戶可向快遞公司提出民事賠償要求。

邯鄲警方

公民信息每條1元

涉案金額120余萬元

近日，在由邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組偵辦的一起部督案件中，不法分子與圓通速遞多位“內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

紅星資本局獲悉，該非法獲取、販賣公民個人信息團伙的五個層級結構：嫌疑人馬某杰雇傭張某行、高某橋，以每日500元的費用租用圓通內部員工系統(tǒng)賬號，團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統(tǒng)賬號進入物流系統(tǒng)，導出快遞信息，團伙成員朱某釗把竊取的快遞信息進行整理后交給同伙呂某碩，呂某碩通過微信、QQ等方式將信息賣到電信詐騙高發(fā)區(qū)。

警方稱，涉案嫌疑人涉及河北、河南、山東等全國多個省市，造成1300余萬條公民的個人信息泄露，涉案金額120余萬元。

據(jù)悉，涉案的五名圓通員工分別處于邯鄲地區(qū)的永年、雞澤、武安以及邢臺地區(qū)的隆堯、沙河，每個地區(qū)各有一名涉案人員，被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數(shù)量實際超過40萬條。據(jù)馬某杰供述，他將收集到的信息打包賣出，每條信息單價約為1元。

邯鄲市公安局網(wǎng)安支隊聯(lián)合永年網(wǎng)安大隊、刑警大隊成立專案組展開偵查，兵分三路至邢臺市沙河市某鄉(xiāng)村、沙河市某居民小區(qū)、河南省中牟縣某村鎮(zhèn)，于9月7日一舉將嫌疑人張某行、高某橋、馬某杰抓獲。目前，該案還在進一步偵辦中。

圓通回應

風控平臺發(fā)現(xiàn)員工賬號異常操作

公司主動報案，犯罪嫌疑人已落網(wǎng)

11月17日早間，圓通通過官方微博回應稱，今年7月底，公司總部實時運行的風控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網(wǎng)點有兩個賬號存在非該網(wǎng)點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網(wǎng)管以及河北省區(qū)組成的調查組，對此事件開展取證調查。

調查發(fā)現(xiàn)，疑似有加盟網(wǎng)點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨后向當?shù)毓膊块T報案，并全力配合調查。相關犯罪嫌疑人于9月落網(wǎng)。更多關于此案件的信息，以公安機關披露的為準。

圓通速遞稱，對此案件暴露的問題深表歉意。公司將持續(xù)通過“制度+技術”手段，完善信息安全風控系統(tǒng)，對內部賬號進行實時監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。同時，著力提升加盟網(wǎng)點的依法經(jīng)營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。圓通還公布了郵箱和電話供社會廣大人員監(jiān)督。

圓通表示，該案件最先是由信息安全風控系統(tǒng)發(fā)現(xiàn)了異常。圓通相關負責人向紅星資本局介紹，信息安全風控平臺對信息系統(tǒng)的各類操作進行常態(tài)化監(jiān)控，及時發(fā)現(xiàn)各類違規(guī)行為，主動預警可能的信息泄露事件。比如用戶行為分析預警，對員工操作行為進行多維度畫像，通過動態(tài)行為分析及時對可能存在的風險進行預警;風險告警和阻斷，自動監(jiān)控各類信息系統(tǒng)中的高風險行為，根據(jù)自定義規(guī)則及時對風險行為進行告警，同時對存在的高風險行為進行風險告警并自動進行阻斷等，“本次的安全事件即為風控平臺主動發(fā)現(xiàn)員工賬號存在異常操作后自動告警處理。”

快遞行業(yè)并非首次遭遇客戶信息泄露

2012年11月，有媒體報道稱，包括申通、圓通、中通等多家快遞公司的快遞單號的信息被大面積泄露，單號被放到網(wǎng)上公開售賣，價格從0.4到2元不等。販賣單號的網(wǎng)站同時提供各快遞公司空白底單并贈送復寫紙。

2013年10月，有媒體曝光，近百萬條圓通快遞單個人信息不僅可在網(wǎng)絡上購買到，單號數(shù)據(jù)信息還能24小時刷新。

2018年7月至2019年5月，被告人李某程利用爬蟲軟件從圓通速遞公司網(wǎng)站非法竊取圓通速遞公司快遞催收件和丟失件等問題快件信息，賣給案外人林某健(因犯侵犯公民個人信息罪，已被福建省龍巖市新羅區(qū)法院判決)，非法獲利人民幣100萬余元。

律師

保管客戶信息不當 快遞公司應被追責

關注網(wǎng)絡信息安全多年的華律網(wǎng)王曉影律師向紅星資本局表示，如果消費者的個人信息通過快遞單號的途徑泄露出去，消費者可以向快遞公司提起訴訟，要求賠償。

消費者至少有兩個主體可以控告，一是倒賣快遞單號和個人信息的快遞公司員工?！吨腥A人民共和國刑法》第二百五十三條規(guī)定，國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。

此外，即使倒賣信息主體是員工，但快遞公司因保管客戶信息不當，管理不嚴而存在連帶責任，也將會被告上法庭。因快遞公司對客戶的個人信息有保密責任，按照合同法，泄密將會被追究責任。

華律網(wǎng)鄒輝律師向紅星資本局表示，用戶收發(fā)快遞必須實名制，快遞公司必須嚴格保護公民個人信息?！睹穹ǖ洹吩O立專章規(guī)范隱私權和個人信息保護，《刑法修正案》增加“侵犯公民個人信息罪”等罪名，《網(wǎng)絡安全法》確立個人信息保護的原則，《消費者權益保護法》明確“商品和服務提供者”對消費者個人信息的保護義務。根據(jù)相關法律，信息被泄露的用戶可向快遞公司提出民事賠償要求。

關鍵詞： 公民信息