圆通内鬼致40万条个人信息泄露 圆通官方回应
admin
2020-11-19 02:02:41
0次
据国内媒体报道,来自邯郸警方的消息,在近期的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
泄露的信息包括六个维度:发件人地址,姓名,电话号码和收件人的电话号码,姓名和地址。 据知情人士透露,如果以上六个维度的信息一起形成一条信息,泄露的信息数量实际超过40万条。
11月17日,针对圆通多位“内鬼”有偿租借员工账号,泄露公民信息一事,圆通方面回应称,已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。
圆通表示,今年7月底,公司总部实时运行风控系统监控圆通快递河北省分公司存在两个账户外网点运单信息异常查询,判断为明显异常操作,第一时间关闭风险账户,并立即成立质控,安全,信息中心,网管及河北省,调查组对该事件进行调查。
调查发现,涉嫌网络的个别员工与外部不法分子串通,利用员工账户和第三方非法工具窃取运单信息,造成信息泄露。 公司随后向当地公安部门,并全力配合调查,相关犯罪嫌疑人于9月被抓获。
圆通表示,公司核心业务系统已通过信息安全等级保护三级评估,从技术和管理两个层面保障信息系统的安全。
这起案件,再次敲响了信息安全风险的警钟。 公司感谢社会和媒体的监督,并对本案暴露出的问题表示歉意。” 圆通表示,公司将继续以“系统技术”手段完善信息安全风控体系,实时监控内部账户,主动发现违法违规行为。
