「圓通內鬼致40萬條個人信息洩露」治理個人信息洩露為何「牙齒不...

2020-12-05 瀟湘晨報

近日

「圓通內鬼致40萬條個人信息洩露」

一事受到大眾關注!

根據媒體曝光,不法分子與圓通快遞多名「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層倒賣公民個人信息至不同下遊犯罪人員,40萬條公民個人信息被洩露。涉案嫌疑人涉及河北、河南、山東等全國多個省市,涉案金額120餘萬元。

報導稱,據邯鄲警方消息,河北省邯鄲市永年區某物流公司委託人報案稱:其公司員工帳號被本公司物流風險控制系統監測出有違規異地查詢非本網點運單號信息的行為,導致大量客戶隱私信息有可能洩露。

嫌疑人及其團夥以每日500元的費用租用某物流公司(圓通)內部員工系統帳號,進入圓通物流系統導出快遞信息,經整理後交出,還通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。

經測算,此次被洩露信息數量實際超40萬條,被洩露的信息中包括發件人和收件人雙方的姓名、地址、電話6個維度,每條信息單價約為1元。

針對此事,11月17日,圓通速遞官方微博做出回應。

@圓通速遞 發布聲明回應稱,疑似有加盟網點個別員工與外部不法分子勾結,利用員工帳號和第三方非法工具竊取運單信息,導致信息外洩。公司隨後向當地公安部門報案,並全力配合調查。相關犯罪嫌疑人於9月落網。

今天央視新聞評論:為何圓通的回應給人一種「我發現的、我報案的、我配合參與全過程」的自我表揚感?

而早在2013年就有媒體曝光

有近百萬條圓通快遞單個人信息

不僅可在網絡上購買到

單號數據信息還能24小時刷新

對此,中國社科院法學研究所副所長周漢華表示,圓通的回應確實給人「自我表揚」的印象。類似的案子如果發生在發達國家,對於平臺公司會有很大衝擊。

用戶是在和平臺、圓通打交道,而圓通內部管理上出現了嚴重問題,所以圓通不應該只是道歉,現在該怎樣進行整改、後續有哪些措施,都應該給用戶一個說法。

圓通的管理責任執法部門應跟進追究

周漢華認為,圓通公司幾名員工外租自己的員工帳號,造成了40多萬條公民個人信息洩露,圓通的內部管理已經存在非常嚴重的問題。

周漢華表示,現有的相關法律法規,包括刑法修正之後,有一條「拒不履行信息網絡安全管理義務罪」中有一項具體行為是「致使用戶信息洩露,造成嚴重後果的」,因此行政執法部門,包括刑事執法部門都應該跟進追究相關人員、公司的責任。「拒不履行信息網絡安全管理義務罪」這個武器要用,否則這樣的事情就會層出不窮。

治理信息洩露不打「老虎」沒有用

周漢華表示,國際上現在對於個人信息保護面臨一個問題,到底是打「蒼蠅」還是打「老虎」?「蒼蠅」往往是中下遊的,圓通這個案子中的5個員工就屬於「蒼蠅」,平臺、大公司就是「老虎」。

專家認為,如果真正要解決個人信息濫用問題,不打「老虎」是沒有用的,國際上都是打「老虎」。「蒼蠅」當然也要打,但打「蒼蠅」更多是通過治安管理處罰,包括追究刑事責任等。侵犯公民個人信息罪當中的50條、500條、5000條的標準,對於自然人來說是構成刑事責任了,但這對於「大老虎」來說,是遠遠不夠的。

治理個人信息洩露為何「牙齒不夠鋒利」?

個人信息為何頻頻洩露?治理難點何在?

關於侵犯公民個人信息的行為,相關法律法規很多,而且刑法修正案還專門確立了侵犯公民個人信息罪最高刑期是7年以下。周漢華認為,現在面臨的問題是「牙齒不夠鋒利」,規定往往處於沉睡狀態。「民事維權成本非常大,收益非常低。大家每天都出現這樣的問題,都覺得沒辦法,這是民事維權的困境。」

與此同時,行政執法層面的相關制定也都基本處於休眠狀態。周漢華指出,這有非常複雜的原因:首先是取證難,固定證據也難,最後,找到相關的違法鏈條也很不容易,所以大部分行政執法現在處於休眠狀態。現在主要起作用的是公安部門每年通過專項打擊行動來進行制裁。

因此,周漢華表示,要加大力度打擊洩露公民信息的違法行為,對於防範人臉、聲音等生物信息洩露,應成為立法、執法的重中之重。

懲處:出售、非法提供公民個人信息屬犯罪行為

快遞用戶個人信息保護問題一直受到高度關注。2018年5月起實施的《快遞暫行條例》明確,經營快遞業務的企業應當建立快遞運單及電子數據管理制度,妥善保管用戶信息等電子數據,定期銷毀快遞運單,採取有效技術手段保證用戶信息安全。經營快遞業務的企業及其從業人員不得出售、洩露或者非法提供快遞服務過程中知悉的用戶信息。

出售或洩露個人用戶信息的快遞企業或將面臨重罰。《條例》明確,若違背上述規定、情節嚴重,最高可處以10萬元罰款,並可責令停業整頓直至吊銷快遞業務經營許可證。

此外,記者了解到《刑法》規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

部分來源:央視新聞

【來源:無線昆明】

聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn

相關焦點

  • 代購、網點…… 快遞業洩露個人信息漏洞無處不在
    快遞業洩露個人信息調查:「內鬼」批量調取,網點直接拍運單  圓通快遞「內鬼」涉洩露40萬條快遞客戶信息,在快遞業或許只是冰山一角。
  • 40元可買超十萬智聯簡歷,圓通洩露40萬條個人信息,還有隱私嗎?
    網際網路時代,隱私信息安全是一個繞不過去的話題。但是,身邊卻隱私洩露的事情卻一再發生。服務態度差,圓通對客戶信息安全保護也不夠?國內的這些快遞,除了京東和順豐,民營快遞的「四通一達」送貨快不快不說,那服務態度是真的一言難盡。這裡面,圓通尤其如此。
  • 「內鬼」洩露公民個人信息 哪些行業最多?
    原標題:智聯招聘員工倒賣簡歷獲刑 法律對個人信息保護力度加大  「內鬼」洩露信息 哪些行業最多  徐玉玉被電信詐騙案引發了全國範圍內對於公民個人信息安全的大討論。當下,幾乎每個使用手機的人,都會飽受騷擾電話之苦。我們的私密個人信息,是如何洩露到推銷人員甚至是詐騙人員手中的呢?
  • 快遞信息洩露背後:40元可買超4G簡歷數據
    來源:新京報原標題:快遞信息洩露背後:40元可買超4G簡歷數據記者 李大偉被圓通快遞內鬼洩露的四十萬公民個人信息只是龐大信息販賣江湖的冰山一角。11月16日,新京報貝殼財經獨家報導了圓通多位「內鬼」有償租借員工帳號,40萬條公民個人信息被洩露一事,引起大眾對於個人隱私安全問題的重視。
  • 天目有話說 信息洩露不能「見怪不怪」 杜絕仍需三方共同努力
    近日,不法分子與圓通快遞多位「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息40餘萬條,再層層倒賣公民個人信息至不同下遊犯罪。因數量龐大,一經曝光便引發公眾不安。不少快遞公司都曾有過被「內鬼」洩露信息的經歷。
  • 圓通速遞被約談 我們的個人信息該如何保護?
    圓通速遞員工洩露消費者個人信息案件引發社會持續關注。除了法律程序之外,上海市網信辦今天通報,已於近日約談圓通公司,責令要求圓通公司加快建立快遞運單數據的管理制度。如今我們不管是網購、叫車、點外賣還是使用app,都難免要提供個人信息,方便之餘,該如何保護好我們的個人信息呢?
  • 人臉照片三分錢一張 應聘簡歷五毛一份 誰來為個人信息洩露負責
    民事責任、行政處罰和刑事責任並行不悖,並不是道歉或者賠償損失就可以免責,不構成犯罪要進行行政處罰,構成犯罪要追究刑事責任。」那麼,誰來為信息洩露負責?個人信息保護立法正在啟動,人們該如何在數位化發展和個人信息保護之間找到平衡?
  • 免費個人信息洩露查詢雲平臺幫你快速查找內鬼...
    免費個人信息洩露查詢雲平臺幫你快速查找內鬼     填寫個人信息就能免費領口罩?1天內4700多人被騙!     1.23億個人信息洩露!迪卡儂資料庫暴露個人信息安全風險     觸目驚心!     辦公電腦、手機和上面各類APP、各類社交軟體、WiFi、各類網站、填寫各類調查表單等,都有可能成為個人信息洩露的途徑。     個人信息洩露防不勝防?別怕,我們做您專業的信息安全服務管家!     思維世紀個人信息洩露查詢數鑑雲平臺重磅來襲。
  • 40元可買十萬條簡歷!你的個人信息一直在「裸奔」!
    資訊時代,網際網路已經不是什麼新鮮事了,我們每個人的日常生活,已經與網際網路牢牢捆綁在了一起。手機支付、人臉識別、定位分享……我們在享受這些便利的時候,同時也面臨著一場不小的隱私危機。2019年上半年,網際網路數據洩露事件激增至3800多起,達到有史以來的最高峰,8.7億條個人信息在暗網上出售,7.73億個郵件地址及密碼被竊,5.9億中國人的簡歷被洩露,被公開的不止是姓名、電話,還有身份證號、戶籍、婚姻狀況、家庭住址……1分錢就可以買到一條個人數據,39元可以黑進WiFi,獲取你的個人信息,詐騙電話打進來時
  • 疫情個人信息洩露真的是「無解的死結」嗎?
    一是技術原因導致的洩露,主要有數據接口漏洞導致的洩露、業務邏輯出錯導致的洩露、安全審計等措施不夠導致的內鬼作案等等。從明星健康寶人臉照片洩露這個案例來看,據媒體報導,在測試微信中健康寶的「他人健康碼代查詢」功能時,輸入同事的姓名和身份證號並點擊「確定」,即可顯示同事在健康寶中登記的人臉照片,「需要人臉識別」的功能實際並未觸發。如果該問題確實存在,則屬於業務邏輯出錯的情形。
  • 招聘網站有陷阱或致個人信息洩露 求職須謹慎
    招聘網站有陷阱或致個人信息洩露 求職須謹慎 不過通過招聘網站找工作,很有可能個人信息洩露。求職者應聘時應多留心眼,謹防就業「陷阱」。  網投簡歷,竟招來「詐騙」簡訊  江西師範大學的小張在網上搜尋招聘信息廣投簡歷,在註冊一個招聘網站的帳號後,她填寫了包括姓名、手機號碼、電子郵箱等相關的個人信息,並向一些公司投出了簡歷。兩天後,她突然收到一條簡訊通知她去參加面試。
  • 企業不得到教訓 信息安全口號喊再響也沒用
    近日,兩條關於公民信息安全的新聞引發社會關注。據《新京報》報導,在由邯鄲市公安局經辦的一起案件中,不法分子與圓通快遞多位「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層倒賣至不同下遊犯罪人員。經測算,此次被洩露信息數量實際超40萬條。
  • 信息洩露、騷擾電話頻發,騰訊手機管家助力防護攔截
    對用戶普遍關注的個人信息洩露和騷擾電話問題,騰訊手機管家可提供隱私保護和騷擾攔截能力,保護用戶手機信息財產安全。信息洩露防不勝防?這樣做可降低風險某速遞公司40萬條客戶信息被「內鬼」洩露,醫院「內鬼」洩露孕婦和兒童信息出售給攝影公司,多款APP存在過度收集用戶信息情況,人臉信息5毛一份……在信息高度傳輸、共享的今天,保護用戶信息安全,已成為各界面對的重要課題。其實,信息洩露一直是近年來各部門重點治理問題,先後點名、下架多批侵害用戶權益APP,約談、治理相關企業。
  • 來論|企業不得到教訓,信息安全口號喊再響也沒用
    近日,兩條關於公民信息安全的新聞引發社會關注。據報導,在由邯鄲市公安局經辦的一起案件中,不法分子與圓通快遞多名「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層倒賣至不同下遊犯罪人員。經測算,此次被洩露信息數量實際超40萬條。
  • 《每日一「典」》信息處理者不得洩露他人個人信息
    《每日一「典」》信息處理者不得洩露他人個人信息 2020-11-27 17:04 來源:澎湃新聞·澎湃號·政務
  • 個人信息保護網越織越密
    由於內部員工與外部不法分子勾結,導致40多萬條公民個人信息洩露,圓通速遞11月17日發布了聲明並道歉,稱此事件系該公司在7月份發現問題後主動報案,並表示將堅決打擊違法行為。相關犯罪嫌疑人已於9月落網。在當晚的央視《新聞1+1》節目中,主持人白巖松對此質問:為何圓通的回應給人一種「我發現的、我報案的、我配合參與全過程」的自我表揚感?
  • 德雲社怒斥隱私洩露行為 為個人信息戴上「安全帽」
    2月15日,德雲社就旗下藝人隱私洩露一事公開發聲,積極採取維權行動,又一次給社會敲響警鐘,個人信息屬於珍貴的個人財產,應該受到法律的保護。  2月15日,德雲社在微博發布聲明,稱:「感謝廣大觀眾一直以來對德雲社的支持及厚愛。
  • 中信銀行洩露個人信息,僅靠「自罰」解決是不夠的
    其太原分行曾在2018年遭行政處罰,處罰原因是「未經同意查詢個人或企業信貸信息」。該行被罰款50萬元,直接責任人因侵犯公民個人信息被移送公安機關。  雖然事情已經有了階段性的處理結果,但絕不能簡單翻篇,草草了事。一方面,中信銀行的行為恐怕不只是其在公告中所說的「未嚴格按照制度操作」這麼簡單,而是涉嫌違法,且一犯再犯,情節惡劣。
  • 找工作也能洩露個人信息?煙臺求職者個人信息不需填寫太詳細
    找工作也能洩露個人信息?煙臺求職者個人信息不需填寫太詳細   眼下,「海投」簡歷因其高效便捷,成為眾多求職者尋找工作的最佳方案。記者走訪發現,一般求職者在找到滿意工作之前大都要在招聘現場或網上投出少則幾十份,多則數百份的求職簡歷。
  • 智聯招聘再陷「簡歷洩露風波」據稱「40元可買十萬條簡歷」
    近日,據新京報消息,一些簡歷信息正在被販賣。一位信息販子稱,他手握十萬條個人簡歷,這些數據只需要40元。值得注意的是,簡歷信息中有前程無憂和智聯招聘LOGO。對此,前程無憂回應稱,「初步斷定,這是個別人將部分企業在2014-2015年招聘時收到的簡歷拿出來非法售賣。