楚天都市報記者 周丹
近日,圓通速遞迴應「『內鬼』致40萬條個人信息洩露」一事稱,疑似有加盟網點個別員工與外部不法分子勾結竊取運單信息,導致信息外洩。公司已向當地公安部門報案,相關犯罪嫌疑人於9月落網。
此事引發的關於個人信息洩露的討論仍在繼續。記者搜索發現,快遞單號、快遞面單均能網購到手,低至0.5元就可買到1條快遞信息。
快遞信息被洩露並非首次
最近,有媒體報導稱,河北邯鄲警方在近期的一起案件中,發現不法分子與圓通速遞多個「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層倒賣公民個人信息至不同下遊犯罪人員。
員工的系統帳號中有什麼呢?
知情人士透露,最關鍵的信息基本都有,包括發件人和收件人姓名、地址、電話等。不法分子盜取這些個人隱私信息,然後以每條1元的價格販賣給不法分子。據警方統計,此次被洩露信息數量超過了40萬條。
作為這場信息洩露風波的主角,圓通也很快出面致歉。
圓通方面稱,早在7月底,公司內部的風控系統監測到下屬網點存在異常查詢,然後第一時間關閉風險帳號,並隨後報案,積極配合調查。直至9月,相關犯罪嫌疑人已經落網。
圓通洩露用戶數據的消息,2013年就曾有過報導。
記者搜索發現,早在2013年,就有媒體報導稱,在電商平臺輸入「單號」一詞,就會出現相關店鋪信息,而單號信息則包括用戶姓名、電話、地址等。
事情曝光後,有技術專家指出,如此大規模、高效的單號同步,只有可能是快遞公司內部有「內鬼」洩露數據,且級別較高。
0.5元就能買到一條信息
19日,記者以「快遞單號購買」作為關鍵字搜索,發現不少公開售賣快遞單號的網站。
記者隨意選擇一家網站,註冊登錄後,「單號中心」一欄中有「選購快遞單號」、「批量購買單號」、「電商自動配單系統」等選項,買家可根據快遞的發貨地址、收貨地址和快遞類型自助購買。購買快遞單號需要先充值,每條快遞單號的售價為0.5元。
記者以0.5元/條的價格,輕易購買到了數條快遞單號信息,包括運單號、收件人、發件人信息等。
這些信息是真的嗎?記者致電其中兩位人士,發現姓名和電話確實可以對應上。不過,因快遞信息不全,部分信息沒有地址等元素。
購買快遞信息的,又是哪些人呢?
有電商從業者介紹,購買人群買來主要是為了網店刷單使用,通過製造虛假交易,來提高自身的銷量和信譽度。有些賣家還會購買快遞空包,填寫地址後發送空包裹,或者在裡面裝上紙巾、石頭等價值不高的東西,保留底單以防電商平臺抽查時露餡。
湖北區域洩露數量不明
根據警方信息,此次涉案嫌疑人涉及河北、河南、山東等全國多個省市,造成大量個人信息洩露。
那麼,涉及湖北地區的數據有多少?目前的處理進展又是如何呢?
19日,記者以客戶身份諮詢了圓通官方微信在線客服,但對方一直沒有正面回復,只是一再表示歉意。
快遞用戶個人信息保護問題一直受到高度關注。
記者查詢發現,2018年5月,湖北荊州中級人民法院宣判一起與快遞公司有關的涉公民信息洩露案件。該案以順豐員工為信息洩露主體,形成了以快遞代理商、文化公司、無業游民、詐騙犯罪分子等多方參與的黑產鏈條。
判決書顯示,2016年11月,荊州市沙市區解放路派出所在對轄區企業進行安全檢查過程中發現,順豐荊州某網點倉管汪某頻繁登錄公司內部系統查詢,有較大嫌疑。法庭判決書稱,事件起因是順豐荊州公司主動報案。19名嫌疑人被判1年至3年不等的有期徒刑,並處罰金。其中,快遞員杜某被判處有期徒刑三年,並處罰金人民幣20萬元。
有業內人士表示,快遞信息洩露的源頭還是在公司,快遞公司應承擔起相應責任,監管部門也應該加強執法力度。