消息稱內鬼致 40 萬條個人信息泄露，圓通快遞回應：員工與外部人員勾結，嫌犯 9 月落網

IT之家 11 月 16 日消息 據新京報貝殼財經報道，在由邯鄲市公安局反詐中心聯(lián)合邯鄲市永年區(qū)公安局成立的專案組近期偵辦的一起部督案件中，不法分子與圓通快遞多位 “內鬼”勾結，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。東窗事發(fā)，始于今年 8 月。據邯鄲警方消息，邯鄲市永年區(qū)某物流公司委托人報案稱：其公司員工賬號被本公司物流風險控制系統(tǒng)監(jiān)測出有違規(guī)異地查詢非本網點運單號信息的行為，導致大量客戶隱私信息有可能泄露。

IT之家獲悉，@圓通速遞 11 月 17 日回應：調查發(fā)現，疑似有加盟網點個別員工與不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息。相關嫌犯 9 月落網。

下面是具體內容：

我們注意到，近日有媒體報道經公司報案、公安機關破獲的非法獲取并使用快遞運單信息的案件。

今年 7 月底，公司總部實時運行的風控系統(tǒng)監(jiān)測到圓通速遞河北省區(qū)下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網管以及河北省區(qū)組成的調查組，對此事件開展取證調查。調查發(fā)現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨后向當地公安部門報案，并全力配合調查。相關犯罪嫌疑人于 9 月落網。更多關于此案件的信息，以公安機關披露的為準。

信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業(yè)務系統(tǒng)均通過了信息安全等級保護三級測評，從技術層面和管理層面著力保障信息系統(tǒng)的安全性。

此次案件，再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監(jiān)督，并對此案件暴露的問題深表歉意。公司將持續(xù)通過 “制度 + 技術”手段，完善信息安全風控系統(tǒng)，對內部賬號進行實時監(jiān)控，主動發(fā)現違法違規(guī)行為。同時，著力提升加盟網點的依法經營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。歡迎廣大客戶積極反映情況，可發(fā)郵件至公司郵箱 sec_response@yto.net.cn，或撥打熱線電話 021-69773588，舉報涉嫌信息安全違法的線索，共同織牢信息安全的防護網。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。