勾结|圆通速递被约谈并责令整改：内鬼勾结不法分子，泄露40万个人信息中薪|不法分子|约谈|勾结|内鬼

【 勾结|圆通速递被约谈并责令整改：内鬼勾结不法分子，泄露40万个人信息】2020年11月19日下午，上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司，责令要求圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。

文章插图
上海网信办表示，下一阶段，上海市网信办将依据《网络安全法》，持续深入推进网络生态综合治理，严厉打击各类违法违规行为，切实维护人民群众利益，为经济社会发展营造良好的网络环境。
2020年年7月，圆通速递有限公司河北省区内部员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致40万条个人信息泄露，相关犯罪嫌疑人于9月落网。
据邯郸警方消息，邯郸市永年区某物流公司委托人报案称：其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为，导致大量客户隐私信息有可能泄露。

文章插图
经过办案人员侦查，圆通内鬼致40万条个人信息泄露终于水落石出，嫌疑人以每日 500 元的费用租用某物流公司内部员工系统账号，团伙成员通过登录租用的系统账号进入该物流系统，导出快递信息，又通过微信、QQ 等方式卖到全国及东南亚等电信诈骗高发区。
圆通快递多位“内鬼”，通过快递员账号贩卖公民个人信息40余万条。据嫌疑人马某杰供述，收集到的信息打包卖出给实施电信诈骗的团伙，每条信息单价约为1元。

文章插图
圆通内鬼致40万条个人信息泄露案件的作案手法非常简单，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。如此简单粗暴的作案手段令人惊叹，也曝出快递公司管理的不严格。
11月17日，圆通方面回应称，今年7月底，公司总部实时运行的风控系统，监测到圆通速递河北省区下属加盟网点，有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作。

文章插图
圆通公司总部于第一时间关闭风险账号，同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组，对此事件开展取证调查。
调查发现，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。

文章插图
大面积用户个人信息泄露事件近些年屡见不鲜，其原因无外乎黑客破解以及企业“内鬼”这两大方面。随着圆通“内鬼”事件的爆发，暴露出快递行业成为息泄露重灾区。
圆通速递“内鬼”泄露40万条个人信息事件虽然风头已过，但整个事件并没有因此而结束。尽管圆通官方已经发表声明致歉，表示后续加强监管，但作为企业仍需要担负起应该承担的责任。

文章插图
如今圆通速递被约谈并责令整改，也算为整个事件画上了圆满的句号，希望类似的事情不要再发生。