圆通小哥盗取公民信息逾40万条 1元1条打包售卖

日前多家大陆媒体报料,圆通内部5位员工利用工作之便,租售自已的工作帐户,盗取40多万条客户信息,打包售卖。11月17日,圆通速递有限公司官方微博发文回应确认此事,称公司已经报案,嫌疑人早在9月即已落网,同时强调将坚决配合打击涉及用户信息安全的违法行为。

新华社13日引述河北邯郸警方的通报,今年8月警方接到邯郸市永年区某物流公司报案,称本公司物流风险控制系统监测出其公司员工账号多次违规查询异地非本网点运单单号信息的行为。此举很有可能导致大量客户信息泄露。

17日圆通速递在微博发文确认此事,表示将坚决配合打击涉及用户信息安全的违法行为。

据红星新闻报导,经邯郸市公安局调查发现,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

该非法获取、贩卖公民个人信息团伙的五个层级结构:嫌疑人马某杰雇佣张某行、高某桥,以每日500元的费用租用圆通内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕,吕某硕通过微信、QQ等方式将信息卖到全国及东南亚等电信诈骗高发区。 

警方称,涉案嫌疑人涉及河北、河南、山东等全国多个省市,造成1300余万条公民的个人信息泄露,涉案金额120余万元。

据悉,涉案的五位圆通员工分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一位涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

今年9月7日,犯罪嫌疑人马某杰、张某行、高某桥被抓。新京报称,据犯罪嫌疑人供述,他们将收集到的信息打包卖出,每条信息的售价约为1元。

目前该案还在进一步侦办中。

此次圆通速递客户信息并非首次泄露,据新民晚报报导,2013年12月,网站“17s”在首页上表示,平台与圆通公司合作,长期出售快递面单资料,在“17s”注册的会员,可以通过网上支付平台购买圆通速递的客户讯息,包括快递单号、收件人姓名、手机电话号码、地址等。后被圆通速递发现,报警。

警方称,网站“17s”成立于2011年10月,网站注册人张某以每月500元的价格从在圆通速递工作的林某处购买大量信息。网站每条公民信息的售价为0.9元,每天出售量大约900条。截至案发,已出售公民个人信息超过20馀万条。 

17日圆通速递发表全文如下:

 圆通速递:坚决配合打击涉及用户信息安全的违法行为

我们注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。

今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。

信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面著力保障信息系统的安全性。

此次案件,再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督,并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。同时,著力提升加盟网点的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为。欢迎广大客户积极反映情况,可发邮件至公司邮箱sec_response@yto.net.cn,或拨打热线电话021-69773588,举报涉嫌信息安全违法的线索,共同织牢信息安全的防护网。

关注时事,订阅新闻邮件
本订阅可随时取消

发表评论

您的电子邮件地址将不会发布。