【安全圈】圆通回应“泄露40万条公民信息”:嫌疑人已落网,欢迎后续举报

2020年11月18日 1349点热度 0人点赞 0条评论

圆通速递、信息泄露

11月17日,针对圆通多位“内鬼”有偿租借员工账号,泄露公民信息一事,圆通方面回应称,已报案,相关嫌疑人于9月落网,坚决配合打击非法售卖和使用快递用户信息的行为。

圆通方面称,今年7月底,公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组,对此事件开展取证调查。

调查发现,疑似有网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息,以公安机关披露的为准。

圆通还称、信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评,从技术层面和管理层面着力保障信息系统的安全性。

“此次案件,再次敲响了信息安全风险的警钟。公司感谢社会和媒体的监督,并对此案件暴露的问题深表歉意”。圆通方面表示,公司将持续通过“制度+技术”手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。

同时,着力提升加盟公司的依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为,共同织牢信息安全防护网。欢迎客户发邮件或拨打热线电话举报涉嫌信息安全违法的线索。

据知情人士透露,如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据该人士透露,经过警方和检察院确认,被泄露信息中,存在某个维度以“*”来匿去的“不完全信息”,例如发件人为“张三”,但发件电话却为“*”。经过统计,六个维度完整的信息约为4万五千条。

据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。

潜行者

这个人很懒,什么都没留下