文/邵蓝洁
11月17日,针对有媒体报道圆通内鬼泄露公民个人信息一事,圆通速递回应称,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,相关犯罪嫌疑人于9月落网。
据媒体报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过每天500元租用圆通员工系统账号盗取个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
此起案件涉及的地区为邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址,5名圆通内部员工泄露的信息数量实际超过40万条,这些信息被卖到全国及东南亚等电信诈骗高发区。据其中一位嫌疑人称,其打包卖出信息,单条大约一块钱。
圆通速递17日早间回应称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立调查组,对此事件开展取证调查。
调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。
这不是圆通第一次遭遇客户信息泄露。2013年10月时就有媒体曝光,近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
当时圆通立马组织IT部、法务部、人资部、审计监察部和网络管理等部门的负责人闭门开会,讨论拿出更严格的应对贩卖快递单个人信息的措施。同时还组织专门人员全天候开展网络监测工作,防止倒卖现象“死灰复燃”,但显然,这些措施并没有发挥作用。
中国物流学会特约研究员杨达卿认为,快递企业的信息安全基本是通过人员防护和技术防护来实现。技术防护,对头部快递企业来说不是难事,但需要管理强化。人员防护挑战多一些,由于快递企业一线人员流动性大,使得管理成本增高,管理难度增大,信息安全还需要强化制度建设和人员管理。
AI财经社发现,由于今年下半年以来价格战愈演愈烈,各快递公司的日子都不太好过。以圆通为例,其2020年第三季度归母净利润 4.2亿元,同比下滑 19.2%;扣非归母净利润 3.14亿元,同比下滑38.7%。
受用户信息被倒卖事件影响,圆通速递今日开盘急跌2.28%,不过其股价随后开始拉升,截至下午2点30分,圆通股价上涨1.49%。