11月25日,上海市互联网信息办公室发消息称,19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
圆通运单信息被窃取
40多万条个人信息泄露
今年7月底,圆通速递有限公司总部实时运行的风控系统监测到,圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。
调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致40多万条个人信息外泄。圆通公司随后向河北邯郸公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。
近日,此事经媒体报道后引发热议。11月19日下午,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
上海市网信办表示,下一阶段将依据《网络安全法》持续深入推进网络生态综合治理,严厉打击各类违法违规行为,切实维护人民群众利益,为经济社会发展营造良好的网络环境。
5名圆通员工外租账号
致大量客户信息被打包贩卖
据央视新闻1+1报道,侦办此案的专案组来自河北邯郸永年区公安局。据永年区公安局反诈中心中队长王求东介绍,不法分子通过租用圆通公司的员工账号登录,到系统里筛选收件人或寄件人的信息,再整理,然后贩卖给实施电信诈骗的犯罪分子。
经过警方一个多月的侦查,最终查获圆通公司共5名员工,以每天500元的价格外租自己的员工账号,造成了40多万条个人信息泄露。这5名员工中,有两人发现账户异常登录后及时修改了密码,没有直接造成损失,所以没有被警方采取刑事措施,另3人已被采取刑事措施。
王求东称,这5个员工账号有的外租的时间长,有的外租时间短,最长是7天的,最短的就1天。从这五个账号流出的信息量,经统计,有效的信息量是45000条。这45000条里边,就是45000个人有可能被实施电信诈骗。
据了解,被泄露的45000条信息包含发件人地址、姓名、电话以及收件人电话、姓名地址共六个部分。根据犯罪团伙供述,这些信息将被以每条一元的价格打包卖到全国及东南亚等电信诈骗高发区。
圆通:深表歉意
针对此案,11月17日,圆通公司曾回应称,对此案件暴露的问题深表歉意,信息安全无小事,此次案件,再次敲响了信息安全风险的警钟。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。
圆通公司表示,公司核心业务系统均通过了信息安全等级保护三级测评,从技术和管理层面着力保障信息系统的安全性。公司将持续通过制度+技术手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为;着力提升加盟网点的依法经营意识和信息安全意识,并更好地配合公安机关,严厉打击涉及用户信息安全的违法行为。同时,圆通公司公布了邮箱地址及热线电话,欢迎广大客户举报涉嫌信息安全违法的线索。
文:北青-北京头条记者 戴幼卿
免责声明:内容来自用户上传并发布,站点仅提供信息存储空间服务,不拥有所有权,本网站所提供的信息只供参考之用。