正在阅读:

圆通内鬼泄露40万条个人信息,公司回应被指充斥自我表扬感

扫一扫下载界面新闻APP

圆通内鬼泄露40万条个人信息,公司回应被指充斥自我表扬感

为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

文|雷达财经出品 吴艳蕊

编辑 | 深海

11月17日,圆通速递官方微博发布头条文章,回应此前媒体曝出的"圆通多位'内鬼'泄露40万条公民个人信息"事件。圆通回应确有此事,相关犯罪嫌疑人已在今年9月落网。

圆通称,公司风控系统监测到个别账号存在运单信息异常查询的情况,并于第一时间关闭风险账号,调查取证。随后通知警方,最终将不法分子抓获。

当晚央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

有分析认为,此次信息泄露,或与圆通采用加盟制,管理机制不畅有关。

圆通内鬼将40万条个人信息卖往诈骗高发地

11月16日晚间,有媒体报道称,不法分子与圆通快递多位"内鬼"勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

据报道,涉案的“某物流公司内部员工”为五位圆通员工。上述工作人员分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一位涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。

据知情人士透露,如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。

警方表示,犯罪嫌疑人以每日500元的费用租用圆通公司内部员工系统账号,进入物流系统,导出快递信息。之后通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

知情人士表示,此次被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。若六个维度信息组成一条信息来计算,此次事件被泄露的信息数量约为4.5万条,信息被打包卖出,每条信息单价约为1元。

白岩松:圆通回应给人一种自我表扬感

次日圆通快递发微博回应表示,今年7月底,公司总部风控系统检测到圆通速递河北省下属加盟网点中有账号存在异常查询操作。公司于第一时间关闭风险账号,与当地员工配合调查取证,并向公安部门报案,全力配合调查。相关犯罪嫌疑人于9月落网。

公司表示,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为,并对此案件暴露的问题深表歉意。公司将持续通过"制度+技术"手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

此微博的评论中,一片和谐,网友评论"圆通回应数据泄露案件:系主动发现报案"。

当晚央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

中国社科院法学研究所副所长周汉华在节目中表示,圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在如何整改?后续会有哪些措施?都应给用户一个说法。

周汉华还表示,圆通的管理责任执法部门应该跟进,若法规在事件发生后还不使用,这样的事件会层出不穷。并指出治理信息泄露,不打"老虎"没有用。用户是在和平台和快递打交道,本次案件的涉案人员属于中下游的"苍蝇",平台和大公司才是"老虎"。

快递加盟制仍需改进?

这并非圆通首次被泄露个人信息。

早在2013年,圆通速递就曾被曝光泄露逾百万名客户信息:通过一个“单号淘”网站,以0.3元到1元不等的价格,即可买到包含收件人和寄件人姓名、地址和手机号码的完整单号信息。这些单号数据信息24小时实时刷新。

有媒体在调查中发现,一个在圆通速递站点刚寄出的包裹,15分钟后就能在“单号淘”网站上查询到详细的寄件人和收件人信息。当时圆通方面就表示,可能存在“内鬼”,同时表示“事后已加强内部管理,杜绝此类事件再次发生”。

对于圆通个人信息泄露,有分析认为,可能与公司采取加盟制有关。

作为传统快递网络,仍以加盟商为主。在圆通速递2019年年报中显示,公司以自营的枢纽运转中心和扁平的终端加盟网络为基础,积极拓展末端网点、优化网络建设,不断提升网络覆盖广度和密度、提高时效水平、提升服务质量,为客户提供最具性价比的快递服务。

截止到2019年底,公司加盟商数量4180家,末端网点32005个。在公司整个业务服务流程中,加盟商承担十分重要的职责。

据快递专家介绍,加盟商负责末端网络运营,是快递"最后一公里"不可缺少的环节。但快递收揽与派送,都会接触到电子面单的信息平台。虽可通过信息化平台对加盟商网络进行监测和管理,但仍存在很大的风险性。公司对加盟商进行定期考核,实行考核淘汰机制,但管理机制仍存在很大上升空间,用户信息安全保障仍需提高。

本文为转载内容,授权事宜请联系原著作权人。

圆通快递

3.6k
  • 圆通速递2022年10月快递产品收入39.95亿元,同比增长10.86%
  • 圆通速递:10月快递产品收入39.95亿元,同比增长10.86%

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

圆通内鬼泄露40万条个人信息,公司回应被指充斥自我表扬感

为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

文|雷达财经出品 吴艳蕊

编辑 | 深海

11月17日,圆通速递官方微博发布头条文章,回应此前媒体曝出的"圆通多位'内鬼'泄露40万条公民个人信息"事件。圆通回应确有此事,相关犯罪嫌疑人已在今年9月落网。

圆通称,公司风控系统监测到个别账号存在运单信息异常查询的情况,并于第一时间关闭风险账号,调查取证。随后通知警方,最终将不法分子抓获。

当晚央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

有分析认为,此次信息泄露,或与圆通采用加盟制,管理机制不畅有关。

圆通内鬼将40万条个人信息卖往诈骗高发地

11月16日晚间,有媒体报道称,不法分子与圆通快递多位"内鬼"勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。

据报道,涉案的“某物流公司内部员工”为五位圆通员工。上述工作人员分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一位涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。

据知情人士透露,如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。

警方表示,犯罪嫌疑人以每日500元的费用租用圆通公司内部员工系统账号,进入物流系统,导出快递信息。之后通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

知情人士表示,此次被泄露的信息包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。若六个维度信息组成一条信息来计算,此次事件被泄露的信息数量约为4.5万条,信息被打包卖出,每条信息单价约为1元。

白岩松:圆通回应给人一种自我表扬感

次日圆通快递发微博回应表示,今年7月底,公司总部风控系统检测到圆通速递河北省下属加盟网点中有账号存在异常查询操作。公司于第一时间关闭风险账号,与当地员工配合调查取证,并向公安部门报案,全力配合调查。相关犯罪嫌疑人于9月落网。

公司表示,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为,并对此案件暴露的问题深表歉意。公司将持续通过"制度+技术"手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

此微博的评论中,一片和谐,网友评论"圆通回应数据泄露案件:系主动发现报案"。

当晚央视《新闻一加一》节目中,白岩松发出辛辣质问——为何圆通的回应给人一种"我发现的、我报案的、我配合参与全过程"的自我表扬感?

中国社科院法学研究所副所长周汉华在节目中表示,圆通不应该只是道歉,尤其是2013年已经出现过用户信息泄露事件,现在如何整改?后续会有哪些措施?都应给用户一个说法。

周汉华还表示,圆通的管理责任执法部门应该跟进,若法规在事件发生后还不使用,这样的事件会层出不穷。并指出治理信息泄露,不打"老虎"没有用。用户是在和平台和快递打交道,本次案件的涉案人员属于中下游的"苍蝇",平台和大公司才是"老虎"。

快递加盟制仍需改进?

这并非圆通首次被泄露个人信息。

早在2013年,圆通速递就曾被曝光泄露逾百万名客户信息:通过一个“单号淘”网站,以0.3元到1元不等的价格,即可买到包含收件人和寄件人姓名、地址和手机号码的完整单号信息。这些单号数据信息24小时实时刷新。

有媒体在调查中发现,一个在圆通速递站点刚寄出的包裹,15分钟后就能在“单号淘”网站上查询到详细的寄件人和收件人信息。当时圆通方面就表示,可能存在“内鬼”,同时表示“事后已加强内部管理,杜绝此类事件再次发生”。

对于圆通个人信息泄露,有分析认为,可能与公司采取加盟制有关。

作为传统快递网络,仍以加盟商为主。在圆通速递2019年年报中显示,公司以自营的枢纽运转中心和扁平的终端加盟网络为基础,积极拓展末端网点、优化网络建设,不断提升网络覆盖广度和密度、提高时效水平、提升服务质量,为客户提供最具性价比的快递服务。

截止到2019年底,公司加盟商数量4180家,末端网点32005个。在公司整个业务服务流程中,加盟商承担十分重要的职责。

据快递专家介绍,加盟商负责末端网络运营,是快递"最后一公里"不可缺少的环节。但快递收揽与派送,都会接触到电子面单的信息平台。虽可通过信息化平台对加盟商网络进行监测和管理,但仍存在很大的风险性。公司对加盟商进行定期考核,实行考核淘汰机制,但管理机制仍存在很大上升空间,用户信息安全保障仍需提高。

本文为转载内容,授权事宜请联系原著作权人。