圓通內(nèi)鬼泄露40萬條個人信息公司回應(yīng)被指充斥自我表揚感

原創(chuàng) 贊收藏評論

舉報 2020-11-19

掃描,分享朋友圈

雷達財經(jīng)出品文|吳艷蕊編|深海

11月17日，圓通速遞官方微博發(fā)布頭條文章，回應(yīng)此前媒體曝出的"圓通多位'內(nèi)鬼'泄露40萬條公民個人信息"事件。圓通回應(yīng)確有此事，相關(guān)犯罪嫌疑人已在今年9月落網(wǎng)。

圓通稱，公司風控系統(tǒng)監(jiān)測到個別賬號存在運單信息異常查詢的情況，并于第一時間關(guān)閉風險賬號，調(diào)查取證。隨后通知警方，最終將不法分子抓獲。

當晚央視《新聞一加一》節(jié)目中，白巖松發(fā)出辛辣質(zhì)問——為何圓通的回應(yīng)給人一種"我發(fā)現(xiàn)的、我報案的、我配合參與全過程"的自我表揚感？

有分析認為，此次信息泄露，或與圓通采用加盟制，管理機制不暢有關(guān)。

圓通內(nèi)鬼將40萬條個人信息賣往詐騙高發(fā)地

11月16日晚間，有媒體報道稱，不法分子與圓通快遞多位"內(nèi)鬼"勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

據(jù)報道，涉案的“某物流公司內(nèi)部員工”為五位圓通員工。上述工作人員分別處于邯鄲地區(qū)的永年、雞澤、武安以及邢臺地區(qū)的隆堯、沙河，每個地區(qū)各有一位涉案人員，被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。

據(jù)知情人士透露，如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數(shù)量實際超過40萬條。

警方表示，犯罪嫌疑人以每日500元的費用租用圓通公司內(nèi)部員工系統(tǒng)賬號，進入物流系統(tǒng)，導(dǎo)出快遞信息。之后通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發(fā)區(qū)。

知情人士表示，此次被泄露的信息包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。若六個維度信息組成一條信息來計算，此次事件被泄露的信息數(shù)量約為4.5萬條，信息被打包賣出，每條信息單價約為1元。

白巖松：圓通回應(yīng)給人一種自我表揚感

次日圓通快遞發(fā)微博回應(yīng)表示，今年7月底，公司總部風控系統(tǒng)檢測到圓通速遞河北省下屬加盟網(wǎng)點中有賬號存在異常查詢操作。公司于第一時間關(guān)閉風險賬號，與當?shù)貑T工配合調(diào)查取證，并向公安部門報案，全力配合調(diào)查。相關(guān)犯罪嫌疑人于9月落網(wǎng)。

公司表示，圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為，并對此案件暴露的問題深表歉意。公司將持續(xù)通過"制度+技術(shù)"手段，完善信息安全風控系統(tǒng)，對內(nèi)部賬號進行實時監(jiān)控，主動發(fā)現(xiàn)違法違規(guī)行為。

此微博的評論中，一片和諧，網(wǎng)友評論"圓通回應(yīng)數(shù)據(jù)泄露案件：系主動發(fā)現(xiàn)報案"。

當晚央視《新聞一加一》節(jié)目中，白巖松發(fā)出辛辣質(zhì)問——為何圓通的回應(yīng)給人一種"我發(fā)現(xiàn)的、我報案的、我配合參與全過程"的自我表揚感？

中國社科院法學研究所副所長周漢華在節(jié)目中表示，圓通不應(yīng)該只是道歉，尤其是2013年已經(jīng)出現(xiàn)過用戶信息泄露事件，現(xiàn)在如何整改？后續(xù)會有哪些措施？都應(yīng)給用戶一個說法。

周漢華還表示，圓通的管理責任執(zhí)法部門應(yīng)該跟進，若法規(guī)在事件發(fā)生后還不使用，這樣的事件會層出不窮。并指出治理信息泄露，不打"老虎"沒有用。用戶是在和平臺和快遞打交道，本次案件的涉案人員屬于中下游的"蒼蠅"，平臺和大公司才是"老虎"。

快遞加盟制仍需改進？

這并非圓通首次被泄露個人信息。

早在2013年，圓通速遞就曾被曝光泄露逾百萬名客戶信息：通過一個“單號淘”網(wǎng)站，以0.3元到1元不等的價格，即可買到包含收件人和寄件人姓名、地址和手機號碼的完整單號信息。這些單號數(shù)據(jù)信息24小時實時刷新。

有媒體在調(diào)查中發(fā)現(xiàn)，一個在圓通速遞站點剛寄出的包裹，15分鐘后就能在“單號淘”網(wǎng)站上查詢到詳細的寄件人和收件人信息。當時圓通方面就表示，可能存在“內(nèi)鬼”，同時表示“事后已加強內(nèi)部管理，杜絕此類事件再次發(fā)生”。

對于圓通個人信息泄露，有分析認為，可能與公司采取加盟制有關(guān)。

作為傳統(tǒng)快遞網(wǎng)絡(luò)，仍以加盟商為主。在圓通速遞2019年年報中顯示，公司以自營的樞紐運轉(zhuǎn)中心和扁平的終端加盟網(wǎng)絡(luò)為基礎(chǔ)，積極拓展末端網(wǎng)點、優(yōu)化網(wǎng)絡(luò)建設(shè)，不斷提升網(wǎng)絡(luò)覆蓋廣度和密度、提高時效水平、提升服務(wù)質(zhì)量，為客戶提供最具性價比的快遞服務(wù)。

截止到2019年底，公司加盟商數(shù)量4180家，末端網(wǎng)點32005個。在公司整個業(yè)務(wù)服務(wù)流程中，加盟商承擔十分重要的職責。

2.webp.jpg

據(jù)快遞專家介紹，加盟商負責末端網(wǎng)絡(luò)運營，是快遞"最后一公里"不可缺少的環(huán)節(jié)。但快遞收攬與派送，都會接觸到電子面單的信息平臺。雖可通過信息化平臺對加盟商網(wǎng)絡(luò)進行監(jiān)測和管理，但仍存在很大的風險性。公司對加盟商進行定期考核，實行考核淘汰機制，但管理機制仍存在很大上升空間，用戶信息安全保障仍需提高。

注：本文是雷達財經(jīng)（ID：leidacj）原創(chuàng)。未經(jīng)授權(quán)，禁止轉(zhuǎn)載。

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。