圆通“内鬼”泄露40万条最终客户各类信息 受害者咋索赔?

  • 时间:
  • 浏览:2
  • 来源:万博体育备用网

在童渊泄露40万条客户信息的公司有什么责任?受害者的主张呢?

成都商报-红星记者吴丹若

前天,有媒体报道称,在最近的一个部级监管案件中,邯郸警方发现不法分子与童渊快递的多名“内鬼”勾结,通过租用童渊员工系统账号进行赔偿,窃取公民个人信息,然后将公民个人信息倒卖给不同的下游不法分子。据知情人士透露,泄密人数超过40万。

11月17日上午,童渊快报对此事做出回应,并深表歉意。律师表示,信息被泄露的用户可以向快递公司要求民事赔偿。

公民信息每条1元

涉案金额120余万元

近日,在邯郸市公安局反诈骗中心会同邯郸市永年区公安局成立的专案组查处的一个部级监管案件中,犯罪分子与童渊快递的多名“内鬼”勾结,通过租用童渊员工系统账户进行赔偿,窃取公民个人信息,然后将公民个人信息倒卖给不同的下游犯罪分子。

红星资本局获悉,该团伙非法获取和出售公民个人信息的五个层级结构是:犯罪嫌疑人马默杰雇佣了张默星和高莫桥,并以每日500元的价格租用了童渊内部员工系统账户。团伙成员郭某、杜某某通过登录、租用赵墨星等人的系统账号进入物流系统,导出快递信息。团伙成员朱某珍整理了被盗快件信息,交给搭档陆某硕,陆某硕通过微信、QQ将信息卖给电信诈骗高发区。

警方称,犯罪嫌疑人涉及河北、河南、山东等全国各省市,造成1300多万公民个人信息泄露,涉案金额超过120万元。

据悉,涉案的5名童渊员工分别位于邯郸地区的永年、鸡泽、武安和邢台地区的龙窑、沙河,每个地区各有一人涉案。泄露的信息包括发件人的地址、姓名和电话号码以及收件人的电话号码、姓名和地址。如果将以上六个维度的信息合并成一条信息,泄露的信息数量实际上超过40万条。据马莫杰供述,他将收集到的信息打包出售,每条信息单价约1元。

邯郸市公安局网络支队会同永年网络大队、刑警大队成立专案组进行调查。士兵们被分成三条路,分别通往邢台市沙河市的一个村庄、沙河市的一个居民区和河南省中牟县的一个村庄。9月7日,犯罪嫌疑人张默星、高莫桥、马莫杰一举落网。目前,此案仍在进一步调查中。

圆通回应

风控平台发现员工账号异常操作

公司主动报案,犯罪嫌疑人已落网

11月17日上午,童渊通过官方微博回应称,今年7月底,公司总部实时运行的风险控制系统监测到童渊快递河北省两个关联网点账户存在非该网点的运单信息异常查询,判断为明显异常操作,并首次关闭风险账户。与此同时,立即成立了由质监、安全、信息中心、网管、河北省组成的调查组,对此次事件进行法医调查。

调查发现,涉嫌关联网点部分员工与外部犯罪分子串通,利用员工账户和第三方非法工具窃取运单信息,导致信息泄露。该公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人已于9月落网。关于此案的更多信息,以公安机关公开的信息为准。

《童渊快报》称,他对本案中暴露的问题深表歉意。公司将继续借助“系统技术”完善信息安全风险控制体系,实时监控内部账号,积极发现违法行为。同时,应努力提高专家组的认识

童渊表示,该案件是信息安全风险控制系统首次发现的。童渊相关负责人向红星资本局介绍,信息安全风险管控平台正常监控信息系统的各种运行,及时发现各种违规行为,并主动对可能发生的信息泄露事件进行预警。比如用户行为分析与预警,多维度刻画员工运营行为,通过动态行为分析预警可能存在的风险;风险预警和阻断、自动监控各种信息系统中的高风险行为、根据自定义规则及时预警风险行为、同时预警和自动阻断已存在的高风险行为等。“此安全事件是风险控制平台主动发现员工账户有异常操作后的自动报警处理。”

快递行业并非首次遭遇客户信息泄露

2012年11月,有媒体报道申通、童渊、中通等多家快递公司的快递订单信息大面积泄露,订单被放到网上公开销售,价格从0.4元到2元不等。同时,出售订单号的网站提供各快递公司的空白票据,赠送复写纸。

2013年10月,媒体披露,近百万条童渊快递个人信息不仅可以在互联网上购买,而且单号码数据信息可以24小时刷新。

2018年7月至2019年5月,被告人李某某利用爬虫软件,从快递公司网站非法窃取快递公司快递催款单和丢失件的快件信息,出售给案外人林(因侵犯公民个人信息罪被福建省龙岩市新罗区法院判刑),非法获利100多万元。

律师

保管客户信息不当 快递公司应被追责

多年来一直关注网络信息安全的华绿网律师王小鹰告诉红星资本局,如果消费者的个人信息通过快递单号泄露,消费者可以向快递公司提起诉讼要求赔偿。

消费者至少有两个起诉主体,一个是倒卖快递号和个人信息的快递公司员工。《中华人民共和国刑法》第253条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,出卖或者非法提供本单位在履行职责或者为他人提供服务过程中获得的公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。盗窃或者以其他方式非法获取上述信息,情节严重的,依照前款规定处罚。

此外,即使倒卖信息的主体是员工,快递公司也会因客户信息保管不当、管理不严而被起诉连带责任。因为快递公司有责任为客户的个人信息保密,根据合同法,泄露将被追究责任。

Hualv.com律师邹慧告诉红星资本局,用户必须使用实名制收发快递,快递公司必须严格保护公民的个人信息。《民法典》设立专门章节规范隐私和个人信息保护,《刑法修正案》增加“侵犯公民个人信息”等罪名,《网络安全法》确立个人信息保护原则,《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。根据相关法律,信息被泄露的用户可以向快递公司要求民事赔偿。