中國邯鄲警方在近期的一起案件中,發現不法分子與中國的「圓通速遞」多個「內鬼」勾結,透過租用圓通員工系統帳號,盜取快地客戶的個人資料,再把到手的個資賣給不同的下游犯罪人員。知情人士透露,此次被泄露的信息數量超過120萬條。
11月17日早間,圓通速遞則針對此事回應:疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。公司隨後向當地公安部門報案,相關犯罪嫌疑人於9月落網。
根據中國的媒體披露,這個集團的責任分工為:
- 嫌疑人馬某傑雇傭張某行、高某橋,以每日500元(人民幣)的費用租用圓通內部員工系統帳號
- 團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統帳號號進入物流系統,導出快遞信息
- 團伙成員朱某釗把竊取的快遞信息進行整理后交給同夥呂某碩
- 呂某碩通過微信、QQ等方式將信息賣到全國及東南亞等電信詐騙高發區。
警方稱,涉案嫌疑人涉及河北、河南、山東等全國多個省市,總計造成1300餘萬條公民的個資泄露,涉案金額120餘萬元。
有「內鬼」的快遞公司可能不只一家
據悉,被泄露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個信息共同組成一條信息來計算,據馬某傑供述,他將收集到的信息打包賣出,每條信息單價約為1元。
圓通快遞個資洩露事件還在發酵。有媒體近日調查發現,整個「產業鏈」在中國的地下市場已經相當成熟,產業鏈可能還涉及多家快遞公司。代購、網點,個資的漏洞無處不在;偷拍運單,批次購買,客戶信息唾手可得。
而圓通也只是目前曝光出來的第一家快遞公司而已,而且也只是曝光圓通的一個區域的內鬼而已,有「內鬼」的區域應該不只一處,有內鬼的快遞公司也一定不只一家。基本上只要用戶的資料在快遞單上有出現過,可能就已經有個資外洩的風險。
不過中國媒體也批評,中國每家快遞公司都聲稱對使用者個資有保護機制,為何總在 「內鬼」面前變得不堪一擊?一但個資外洩,快遞公司便諉過於「內鬼」,更是不妥當的。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!