圓通內鬼致40萬條個人信息泄露 官方回應
據國內媒體報道,來自邯鄲警方的消息,在近期的一起部督案件中,不法分子與圓通快遞多位「內鬼」勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。
被泄露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。據知情人士透露,如果以上述六個維度的信息共同組成一條信息來計算,此次被泄露的信息數量實際超過40萬條。
11月17日,針對圓通多位「內鬼」有償租借員工賬號,泄露公民信息一事,圓通方面回應稱,已報案,相關嫌疑人於9月落網,堅決配合打擊非法售賣和使用快遞用戶信息的行為。
圓通方面稱,今年7月底,公司總部實時運行的風控系統監測到圓通速遞河北省區下屬網點有兩個賬號存在非該網點運單信息的異常查詢,判斷為明顯的異常操作,於第一時間關閉風險賬號,同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組,對此事件開展取證調查。
調查發現,疑似有網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。公司隨後向當地公安部門報案,並全力配合調查,相關犯罪嫌疑人於9月落網。
圓通表示,公司核心業務系統均通過了信息安全等級保護三級測評,從技術層面和管理層面着力保障信息系統的安全性。
「此次案件,再次敲響了信息安全風險的警鐘。公司感謝社會和媒體的監督,並對此案件暴露的問題深表歉意。」圓通方面表示,公司將持續通過「制度+技術」手段,完善信息安全風控系統,對內部賬號進行實時監控,主動發現違法違規行為。
