圆通被上海网信办约谈，“内鬼”曾致40万条个人信息泄露｜钛快讯

钛媒体快讯｜11月25日消息：据上海市网信办官方微信“网信上海”消息，11月19日下午，上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司，责令要求圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。

上海市网信办介绍，今年7月，圆通速递有限公司河北省区内部员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致40万条个人信息泄露，相关犯罪嫌疑人于9月落网。11月16日起，境内多家媒体刊载相关报道，“圆通内鬼租售账号导致40万条个人信息泄露”等相关话题引发网民热议。

据新京报此前报道，今年8月，河北省邯郸市永年区某物流公司委托人报案称：其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为，导致大量客户隐私信息有可能泄露。

警方调查发现，上述“某物流公司”为圆通，涉案的“某物流公司内部员工”为五位圆通员工。9月7日，警方将嫌疑人张某行、高某桥、马某杰抓获。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市，涉案金额120余万元。

据悉，嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用圆通物流公司内部员工系统账号，团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统，导出快递信息，团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

上述工作人员分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河，每个地区各有一位涉案人员，被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。

知情人士透露，如果以上述六个维度的信息共同组成一条信息来计算，此次被泄露的信息数量实际超过40万条。

值得注意的是，用户隐私泄露事件在快递行业并非第一次发生。早在2014年就有报道，警方破获一起信息泄露案，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传（后门）工具获取该网站数据库的访问权限，获取了1400万条用户信息，包含有收货和发货双方的姓名、电话号码、住址等个人隐私信息。

随着快递物流行业的发展，信息安全泄露问题愈发严峻。近日，澎湃新闻在调查报道中揭露了网上存在的贩卖快递用户信息链条，除圆通外，申通、EMS（邮政速递）、德邦、韵达等也卷入其中。

据报道，以上几家快递公司均已做出回应：

• 德邦快递称，企业内部正配合网安部门调查处理
• 中国邮政的武汉市分公司已成立联合调查组，后续将公布调查进展
• 圆通称配合警方依法打击违法行为，并将举一反三、全面排查、完善举措

值得一提的是，国家邮政局于11月18日就圆通泄漏个人信息一事回应：“一直非常重视个人信息保护，对于信息泄露等问题态度一直非常明确”。

今日，上海市网信办表示，下一阶段，将依据《网络安全法》，持续深入推进网络生态综合治理，严厉打击各类违法违规行为，切实维护人民群众利益，为经济社会发展营造良好的网络环境。

（钛媒体APP编辑刘萌萌综合自新京报、澎湃新闻等）

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App