圓通小哥盜取公民信息逾40萬條 1元1條打包售賣

日前多家大陸媒體報料，圓通內部5位員工利用工作之便，租售自已的工作帳戶，盜取40多萬條客戶信息，打包售賣。11月17日，圓通速遞有限公司官方微博發文回應確認此事，稱公司已經報案，嫌疑人早在9月即已落網，同時強調將堅決配合打擊涉及用戶信息安全的違法行為。

新華社13日引述河北邯鄲警方的通報，今年8月警方接到邯鄲市永年區某物流公司報案，稱本公司物流風險控制系統監測出其公司員工賬號多次違規查詢異地非本網點運單單號信息的行為。此舉很有可能導致大量客戶信息泄露。

17日圓通速遞在微博發文確認此事，表示將堅決配合打擊涉及用戶信息安全的違法行為。

據紅星新聞報導，經邯鄲市公安局調查發現，不法分子與圓通快遞多位「內鬼」勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

該非法獲取、販賣公民個人信息團伙的五個層級結構：嫌疑人馬某傑僱傭張某行、高某橋，以每日500元的費用租用圓通內部員工系統賬號，團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入物流系統，導出快遞信息，團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩，呂某碩通過微信、QQ等方式將信息賣到全國及東南亞等電信詐騙高發區。 

警方稱，涉案嫌疑人涉及河北、河南、山東等全國多個省市，造成1300餘萬條公民的個人信息泄露，涉案金額120餘萬元。

據悉，涉案的五位圓通員工分別處於邯鄲地區的永年、雞澤、武安以及邢台地區的隆堯、沙河，每個地區各有一位涉案人員，被泄露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數量實際超過40萬條。據馬某傑供述，他將收集到的信息打包賣出，每條信息單價約為1元。

今年9月7日，犯罪嫌疑人馬某傑、張某行、高某橋被抓。新京報稱，據犯罪嫌疑人供述，他們將收集到的信息打包賣出，每條信息的售價約為1元。

目前該案還在進一步偵辦中。

此次圓通速遞客戶信息並非首次泄露，據新民晚報報導，2013年12月，網站「17s」在首頁上表示，平台與圓通公司合作，長期出售快遞面單資料，在「17s」註冊的會員，可以通過網上支付平台購買圓通速遞的客戶訊息，包括快遞單號、收件人姓名、手機電話號碼、地址等。後被圓通速遞發現，報警。

警方稱，網站「17s」成立於2011年10月，網站註冊人張某以每月500元的價格從在圓通速遞工作的林某處購買大量信息。網站每條公民信息的售價為0.9元，每天出售量大約900條。截至案發，已出售公民個人信息超過20餘萬條。 

17日圓通速遞發表全文如下：

 圓通速遞：堅決配合打擊涉及用戶信息安全的違法行為

我們注意到，近日有媒體報道經公司報案、公安機關破獲的非法獲取並使用快遞運單信息的案件。

今年7月底，公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，於第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨後向當地公安部門報案，並全力配合調查。相關犯罪嫌疑人於9月落網。更多關於此案件的信息，以公安機關披露的為準。

信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面著力保障信息系統的安全性。

此次案件，再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督，並對此案件暴露的問題深表歉意。公司將持續通過「制度+技術」手段，完善信息安全風控系統，對內部賬號進行實時監控，主動發現違法違規行為。同時，著力提升加盟網點的依法經營意識和信息安全意識，並更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。歡迎廣大客戶積極反映情況，可發郵件至公司郵箱[email protected]，或撥打熱線電話021-69773588，舉報涉嫌信息安全違法的線索，共同織牢信息安全的防護網。