“双十一”刚过,
不少人在“剁手”狂欢后,
从“尾款人”变成了“拆签户”↓
然而就在此时,
“圆通内鬼致40万条个人信息泄露”一话题
悄然爬上热搜排行榜,
引发4.8亿阅读,1.7万讨论↓
11月16日,有媒体报道称,在由河北省邯郸市公安机关近期侦办的一起案件中,发现不法分子与圆通速递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。经测算,此次被泄露信息数量超过40万条,涉案金额120余万元。
对此,邯郸市永年区公安局反诈中心中队长王求东梳理了此次个人信息被泄露变卖的过程:
1、嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号。
2、团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息。
3、团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
11月17日,针对此事,圆通速递有限公司官方微博回应称,坚决配合打击涉及用户信息安全的行为。
△圆通发布回应声明
全文如下(上下滑动阅览):
我们注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。
今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。
信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。
此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,着力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。欢迎广大客户积极反映情况,可发邮件至公司邮箱[email protected],或拨打热线电话021-69773588,举报涉嫌信息安全违法的线索,共同织牢信息安全的防护网。
圆通被曝有“内鬼”
用户信息遭泄露事件
并非首次发生!
2013年11月
《法治周末》就曾报道
圆通被曝泄露快递信息
↓↓↓
对于一再被曝出变卖用户个人信息,网友们表示很愤怒!
目前不法分子
与快递企业的“内鬼”
均已人赃俱获,
但仍有几大疑问须追问!
按常理说,40万条个人信息被盗取和转卖,需要一定的作案时间。那么,圆通发现问题的“第一时间”与“内鬼”非法操作的“第一时间”是否为同一个时间点?不免让人疑惑。如果这两个点之间存在时间差,那究竟是实时运行的风控系统“OUT”了,还是公司的监控制度或监控人员工作出了疏漏?
这样刨根问底绝非吹毛求疵,它关乎快递公司是否履行了其法定的义务。
圆通公司发现问题是在今年7月,此后也报了警,在刑事程序方面可谓尽到了责任,但对于信息被泄露的消费者而言,其权利受侵害的补救问题,似乎并没有被提及!
检察日报 柴春元
当企业仅以道歉、
加强管理的姿态回应用户时,
我们又该如何倒逼企业
真正保护个人信息安全?
当事企业进行道歉固然必要,毕竟这对修复客户与企业的对立和冲突,有着积极作用。但是,我们必须意识到,在道歉中承担责任,需要对自己的过错与罪责的性质有所认识,这才是道歉最应当体现出的态度。
事实上,对于个人信息泄露行为,相关法律有明确规定。《刑法》规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“内鬼”归案,企业道歉,看似有了结局,但我们的担忧却没有消失。加强个人信息保护,依然任重而道远。
红星新闻特约评论员 陈方
为何个人信息泄露频发?
治理的难点究竟何在?
中国社科院法学研究所副所长周汉华:
现在面临的问题是“牙齿不够锋利”,规定往往处于沉睡状态。民事维权成本非常大,收益非常低,大家每天都出现这样的问题,都觉得没办法,这是民事维权的困境。
行政执法上,很多行政机关都制定了规定,但基本上规定也处于休眠状态。这里有非常复杂的原因:首先是取证难,取证难了之后,固定证据也难,最后,找到相关的违法链条也很不容易,所以大部分行政执法现在处于休眠状态。
现在主要起作用的还是公安部门每年通过专项打击行动来进行制裁,这在实践中就是刑事手段起到作用,冲在一线了。
此外,对于防范人脸、声音这种生物信息泄露,也应成为立法中、执法中的重中之重。
央视新闻
你接受圆通的道歉吗?
对于个人信息泄露这件事,
你怎么看?
编辑:王迪、李杨诗宇(实习生)
责任编辑:刘烨烨
【来源:人民日报社民生周刊】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:[email protected]