圆通|圆通“内鬼”泄露40万条客户信息 受害者咋索赔?

前日 , 有媒体报道称 , 邯郸警方在近期的一起部督案件中 , 发现不法分子与圆通速递多个“内鬼”勾结 , 通过有偿租用圆通员工系统账号盗取公民个人信息 , 再层层倒卖公民个人信息至不同下游犯罪人员 。 知情人士透露 , 此次被泄露的信息数量超过40万条 。
11月17日早间 , 圆通速递对此事进行回应 , 并深表歉意 。 律师表示 , 信息被泄露的用户可向快递公司提出民事赔偿要求 。
邯郸警方
【圆通|圆通“内鬼”泄露40万条客户信息 受害者咋索赔?】公民信息每条1元
涉案金额120余万元
近日 , 在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组侦办的一起部督案件中 , 不法分子与圆通速递多位“内鬼”勾结 , 通过有偿租用圆通员工系统账号盗取公民个人信息 , 再层层倒卖公民个人信息至不同下游犯罪人员 。
红星资本局获悉 , 该非法获取、贩卖公民个人信息团伙的五个层级结构:嫌疑人马某杰雇佣张某行、高某桥 , 以每日500元的费用租用圆通内部员工系统账号 , 团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入物流系统 , 导出快递信息 , 团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕 , 吕某硕通过微信、QQ等方式将信息卖到电信诈骗高发区 。
警方称 , 涉案嫌疑人涉及河北、河南、山东等全国多个省市 , 造成1300余万条公民的个人信息泄露 , 涉案金额120余万元 。
据悉 , 涉案的五名圆通员工分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河 , 每个地区各有一名涉案人员 , 被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度 。 如果以上述六个维度的信息共同组成一条信息来计算 , 此次被泄露的信息数量实际超过40万条 。 据马某杰供述 , 他将收集到的信息打包卖出 , 每条信息单价约为1元 。
邯郸市公安局网安支队联合永年网安大队、刑警大队成立专案组展开侦查 , 兵分三路至邢台市沙河市某乡村、沙河市某居民小区、河南省中牟县某村镇 , 于9月7日一举将嫌疑人张某行、高某桥、马某杰抓获 。 目前 , 该案还在进一步侦办中 。
圆通回应
风控平台发现员工账号异常操作
公司主动报案 , 犯罪嫌疑人已落网
11月17日早间 , 圆通通过官方微博回应称 , 今年7月底 , 公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询 , 判断为明显的异常操作 , 于第一时间关闭风险账号 , 同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组 , 对此事件开展取证调查 。
调查发现 , 疑似有加盟网点个别员工与外部不法分子勾结 , 利用员工账号和第三方非法工具窃取运单信息 , 导致信息外泄 。 公司随后向当地公安部门报案 , 并全力配合调查 。 相关犯罪嫌疑人于9月落网 。 更多关于此案件的信息 , 以公安机关披露的为准 。
圆通速递称 , 对此案件暴露的问题深表歉意 。 公司将持续通过“制度+技术”手段 , 完善信息安全风控系统 , 对内部账号进行实时监控 , 主动发现违法违规行为 。 同时 , 着力提升加盟网点的依法经营意识和信息安全意识 , 并更好配合公安机关 , 严厉打击涉及用户信息安全的违法行为 。 圆通还公布了邮箱和电话供社会广大人员监督 。
圆通表示 , 该案件最先是由信息安全风控系统发现了异常 。 圆通相关负责人向红星资本局介绍 , 信息安全风控平台对信息系统的各类操作进行常态化监控 , 及时发现各类违规行为 , 主动预警可能的信息泄露事件 。 比如用户行为分析预警 , 对员工操作行为进行多维度画像 , 通过动态行为分析及时对可能存在的风险进行预警;风险告警和阻断 , 自动监控各类信息系统中的高风险行为 , 根据自定义规则及时对风险行为进行告警 , 同时对存在的高风险行为进行风险告警并自动进行阻断等 , “本次的安全事件即为风控平台主动发现员工账号存在异常操作后自动告警处理 。 ”

推荐阅读