新闻1+1丨圆通内鬼泄露40万条个人信息,信息泄露频发 究竟有没有办法?
数据化时代,大家一方面欣喜于给生活带来的便利和智能,另外一方面同样在担心个人信息的泄露。尤其是这两年随着各种大数据应用的普及,人们的担心甚至已经在逐步超过“欣喜”,平台、机构信息泄露的事件,经常出现在我们眼前。17日,圆通速递公司回应称,其内部员工与不法分子勾结,致40万条公民个人信息被泄露。尽管事件中的犯罪嫌疑人已经归案,但这起事件又给我们的个人信息保护敲响了警钟,而对于这起事件的看法,以及对于个人信息被泄露的看法,还是挺耐人寻味。
17日早间,圆通速递在官方微博发文称:公司注意到,近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。
圆通速递称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查,随后向当地公安部门报案。
新闻1+1联系了侦办此案的专案组,河北省邯郸市公安局反诈中心以及邯郸市永年区公安局,证实此案确是由圆通速递发现并报案的。
河北邯郸市永年区公安局反诈中心中队长 王求东:这个案子是今年8月份,圆通公司的河北这边安全部的人,找到我们公安局报告称,他们一个账号在异地登录异常,怀疑这个号被人利用,登录了,然后非法获取公民信息过来报案。
今天,圆通快递公司在对此事件的回应中表示:通过公司调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。
河北邯郸市永年区公安局反诈中心中队长 王求东:犯罪的手段就是这个嫌疑人他们租用圆通公司的公号,然后登录去里边筛选这个收件人或寄件人的信息,他们整理出来以后,他们再整理然后贩卖出去,给实施电信诈骗的犯罪分子,他们就是一个涉嫌的罪名就是侵犯公民个人信息的,他们是这个环节的犯罪。
经过警方一个多月的侦查,最终查获了圆通公司共5名员工,以每天500元的价格外租了自己的员工账号,造成了40多万条个人信息泄露。
河北邯郸市永年区公安局反诈中心中队长 王求东:这五个账号总共流出的信息量,有效的信息量是45000条。有的外租的时间长,有的外租时间短,最长是7天的,最短的就1天,那么五个号我们统计的有效是45000条。这45000条里边,就是45000个人有可能是被电信诈骗实施的一个人,其中一个受害者。
被泄露的45000条信息中,包含了发件人地址、姓名、电话以及收件人电话、姓名地址共六个部分。而根据盗取个人信息的犯罪团伙供述,这些信息将被以每条一元的价格,打包卖到全国及东南亚等电信诈骗高发区。
据了解,这已不是圆通速递第一次遭遇客户信息泄露。早在2013年就有媒体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
圆通速递客服通过微博发布道歉声明。圆通速递表示,网上销售订单信息的主要原因,在于个别网络销售商家,需要虚假的交易信息,来提高他的网店的信用等级,而网上倒卖信息的发生,也显示出公司内部管理还需要加强。
今天,圆通速递也表示,此次案件再次敲响了信息安全风险的警钟,并对此案件暴露的问题深表歉意。
信息泄露,平台监管太过宽容吗?
媒体报道圆通公司有五名员工涉及,下午我们的记者从警方获得的信息是,这五名中有两名发现账户异常登录后及时修改了密码,没有直接造成损失,所以没有采取刑事措施,目前采取刑事措施的是3名圆通速递的员工。另外,这次信息的泄露,是圆通速递在日常监测中发现并且主动报案的,但这依然不能推卸该有的监管责任。