酒店、快遞公司、外賣平臺成信息洩露重災區

2020-12-15 新浪財經

來源:中國消費者報

前段時間

圓通快遞內鬼致

40萬條個人信息洩露

引發消費者

對個人信息保護強烈關注

近日

北京市第三中級法院

通報該院審理涉

公民個人信息犯罪案件的

情況及典型案例

其中表示

近幾年,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。

酒店、快遞公司、外賣平臺

成信息洩露的重災區

通過對這些案件進行分析發現,涉公民個人信息犯罪主要呈現以下4個特點:

① 從「倍數級」到「指數級」爆炸式增長

從信息特點看,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長。在信息類型上,涉案信息過去主要為姓名、身份證號、手機號、住址等傳統靜態信息,現增加了徵信信息、定位信息、行蹤軌跡信息、住宿信息、房屋產權信息等多方面、多維度的動態信息。從個案上看,被侵犯的公民個人信息數量日益龐大,儲存信息的載體從傳統的U盤、硬碟等變為儲存量更大的雲盤。

②「暗網」交易出現監管難度增大

從犯罪手段看,獲取公民個人信息的手段不僅包括通過木馬程序、改寫網址、架設伺服器、搭建網站等有技術含量的方式對特定機關、機構的資料庫資料秘密竊取,也包括通過流動QQ群、微信群、論壇等網絡平臺明碼標價購買,以及利用「大數據截取」或「暗網進入」等「暗網」方式進行公民個人信息的非法交易等。

③ 酒店、快遞公司、外賣平臺成重災區

在犯罪主體上,近年來,公安機關對案件的偵查對象已由自然人擴大至商業公司等單位,出現了公司、公司總經理、公司職員共同承擔刑事責任的情形。企業如酒店、快遞公司、外賣平臺等成為信息洩露的重災區。

④ 容易引發綁架、詐騙、敲詐勒索等關聯犯罪

從危害後果看,公民個人信息因涉及住宿、財產、徵信、軌跡等敏感內容,極易引發綁架、詐騙、敲詐勒索等關聯犯罪。實踐中,行為人利用非法獲取的公民個人信息實施的犯罪主要有詐騙罪,比如向不特定對象發送「中獎」信息;合同詐騙罪,比如利用某些理財軟體漏洞騙取財物;敲詐勒索罪,比如利用酒店開房記錄等住宿信息對相關人員進行勒索。

典型案例

為電話推銷獲取公民信息 單位難辭其咎

北京某文化傳播有限公司為推銷演講培訓課程,僱傭被告人孫某等20餘人從事電話銷售工作,並通過入職培訓、口口相傳等方式授意被告人張某等人加入以信息資源交流為目的的QQ群,通過交換等方式獲取包括姓名、手機號碼等在內的公民個人信息。

該案中,北京某文化傳播有限公司因以單位名義由銷售人員實施侵犯公民個人信息的行為,且獲取的銷售利潤歸被告單位所有,符合單位犯罪的條件,因此該公司同被列為刑事被告。

最終,法院以侵犯公民個人信息罪判處被告單位罰金人民幣50萬元,判處被告人張某、孫某等11人有期徒刑1年10個月至有期徒刑8個月、緩刑1年不等的刑罰,並處相應罰金。

被另案處理的該公司總經理劉某,因作為直接負責的主管人員,組織、授意公司員工向他人非法提供公民個人信息,為公司獲取經濟利益,同樣被以侵犯公民個人信息罪判處有期徒刑3年6個月,並處罰金3萬元。

屢見不鮮的單位「內鬼」致信息洩露

在三中院通報的典型案例中,有一起系房產中介串通小區物業人員竊取業主信息。徐某是某物業公司的內保員,歐陽某是一名房產中介。因歐陽某多次與徐某接觸,商談購買北京某小區的業主信息,因此徐某夥同物業公司的中控員李某、熊某和負責秩序維護的吳某等人,非法進入物業公司電腦,竊取業主信息4000餘條,並以人民幣4000元的價格出售給歐陽某。

物業公司出具材料證明,徐某等4人均無權拷貝業主信息。法院經審理以非法獲取公民個人信息罪,對歐陽某和徐某均判處有期徒刑1年,罰金2000元;對李某、熊某、吳某三人則判處緩刑,並處罰金。

中間商倒手賺差價 也要付出沉重代價

大學畢業的李某因在某貼吧看到販賣電商平臺客戶信息的廣告,遂萌生轉賣信息賺取差價的想法。2019年11月,李某以人民幣1.3萬元的價格向他人倒賣北京某貿易公司的客戶購物交易信息1.8萬餘條,一審法院以侵犯公民個人信息罪判處李某有期徒刑3年2個月,罰金1萬元。

李某認為量刑過重,提出上訴。三中院審理認為,李某販賣的每條信息都包含公民的姓名、手機號碼、地址、購買商品、購買價格、購買時間等內容,屬於交易信息,結合販賣信息的數量,屬於法條中「情節特別嚴重」的情形,認為一審判決量刑適當,遂裁定駁回上訴。

根據法律規定,非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上,即視為「情節嚴重」,處三年以下有期徒刑或拘役,並處或單處罰金;數量或者數額達到規定標準10倍以上的,即視為「情節特別嚴重」,處三年以上七年以下有期徒刑,並處罰金。

防範個人信息洩漏

該怎麼做

就個人而言:

不隨意填寫、分享、丟棄個人信息,身份證等證件複印時一定要寫明用途,妥善保管、處理好包含個人信息的票據,如快遞單、銀行卡交易小票等;

注意網絡安全,儘量不在公共設備上輸入個人帳號及密碼,不輕易接收和安裝不明軟體,不隨便點擊聊天中對方發來的連結,避免在朋友圈過度暴露自己的個人情況、子女信息等;

個人證件丟失或者個人信息洩露後,要第一時間補辦證件、更換帳號;

個人信息一旦洩露,要第一時間報警。

相關焦點

  • 法院通報典型案例:酒店、快遞公司、外賣平臺成信息洩露重災區
    北京市第三中級法院召開新聞通報會,通報了該院審理涉公民個人信息犯罪案件的情況及典型案例。根據三中院的通報,近幾年,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。
  • 年底電信詐騙頻發,多家快遞公司捲入用戶信息洩露事件!
    近日,快遞行業個人信息洩露事件持續發酵。不僅圓通被曝出超40萬條公民個人信息被洩露,據媒體報導,申通、EMS(郵政速遞)、德邦等也未能倖免。此後,上述快遞公司陸續回應稱正在展開調查。 年底電信詐騙事件頻發,為何快遞行業成為個人信息洩露重災區?怎樣避免財物損失,保護個人信息安全,成為了當下人們討論最多的問題。
  • 圓通速遞被約談 專家:保護個人信息不洩露應成快遞公司標配
    消費日報網財經訊 圓通速遞(600233.SH,以下簡稱圓通)員工洩露消費者個人信息案件引發社會各界的持續關注。11月25日,上海市網信辦微信公眾稱已約談了圓通公司,要求其認真處理員工違法違紀事件,加快建立快遞運單數據的管理制度。
  • 又是圓通,40萬個人信息遭洩露!「信息販子」價目表曝光
    然而,七年過去了,圓通速遞再次出現「內鬼」,造成大規模客戶信息洩露。關注網絡信息安全多年的法律界人士告訴記者,如果消費者的個人信息通過快遞單號等途徑洩露出去,消費者可以向快遞員和快遞公司提起訴訟,要求賠償。「即使倒賣信息主體是員工,但快遞公司因保管客戶信息不當、管理不嚴,存在連帶責任。」法律界人士指出,消費者可以向倒賣快遞單號和個人信息的快遞員工和快遞公司追責。
  • 個人信息洩露 防「內鬼」也要管「鍾馗」
    前不久,圓通速遞「內鬼」洩露40萬條個人信息,引發社會對個人信息保護的關注。不管是網購、叫網約車、點外賣,還是使用APP,都需要提供個人信息。如何保護好我們的個人信息?12月8日,記者對此進行走訪調查。
  • 近200家網上商城被曝信息洩露 溯源成舉證大難題
    網上商城成信息洩露「重災區」  據360「補天」漏洞響應平臺披露,「雙十二」期間不少網上商城、賣家網站存在安全漏洞且因遭到黑客攻擊而導致信息洩露。  實際上,存在漏洞的網站平臺並非僅在「雙十二」被暴露的數家網站。
  • 【網信普法】40萬條個人信息遭洩露,我們該注意什麼?
    近日,#圓通內鬼致40萬條個人信息洩露#話題上了微博熱搜。一時間,個人信息安全問題再次引發網友熱議。為何快遞行業個人信息洩露事件時有發生?為防止個人信息洩露,我們在收寄快遞時又該注意些什麼? 40萬條個人信息遭洩露,咋回事?
  • 永安在線數據資產洩露監測平臺: 快遞業數據資產洩露管控刻不容緩
    然而,此次與圓通相關聯的40萬條個人信息洩露只是信息洩露事件的冰山一角。每年與快遞企業相關的信息洩露事件就有200多起,從快遞企業角度來講,對數據資產洩露採取管控措施已經是刻不容緩的事情了。在這其中,發現快遞行業數據資產洩露風險事件787起,佔比1.1%,涉及到企業包括順豐,圓通,中通,申通,韻達,EMS,德邦等在內國內各大快遞公司,其中涉及到圓通的風險事件72起,佔比9.1%,洩露數據總量達到10億+,其中涉及到個人隱私數據包括姓名,電話,住址等信息的數據量為1億+。在這些數據洩露中,最早一起數據洩露事件可追溯至2014年。
  • 曾經的快遞一哥栽了?洩露40萬條信息被約談,老闆曾是快遞首富
    我們都知道現在在網際網路上基本沒什麼個人隱私可言,完全是一個透明人,因為信息太容易被洩露了。之前就發生過很多這種事件,比如酒店洩露。如今,連快遞行業也爆出個人信息被賣,讓我們感到後怕。
  • 送外賣、寄快遞的生意:跑腿服務平臺如何擴大?
    外賣服務做快遞的想著利用快遞員資源,近水樓臺,拓展些送鮮花、外賣服務;而做大了外賣配送服務的企業,也看準了上門服務這一市場,兼職做起了快遞送貨、代買服務。所謂相融相生大概就是這樣吧。網際網路外賣尋求增量在宅急送試水外賣、百度外賣做代買服務後,北京商報記者獲悉,今年「雙11」期間,餓了麼於國內15個大中型城市投入2000-3000名配送員,幫助快遞公司配送快件。餓了麼與快遞企業的合作是基於蜂鳥物流體系,以及幫助配送員攬件的App蜂鳥飛俠系統。
  • 販賣個人信息3000餘條!衡陽警方抓獲快遞公司「內鬼」
    網絡資訊時代,網購快遞受青睞,而這種方式也成為了個人信息洩露的重災區之一。近日,耒陽市公安局網安大隊偵破一起快遞公司員工利用職務便利,非法販賣公民個人信息的案件,抓獲犯罪嫌疑人雷某。快遞公司「內鬼」被揪出日前,耒陽某快遞公司報案:有人利用公司內部系統大量查詢快遞用戶數據,懷疑有人盜取這些信息後進行販賣。
  • 洩露事件屢見不鮮 應嚴懲伸向公民個人信息的黑手
    王海虹提醒,個人信息的財產信息既包括銀行帳戶、第三方支付結算帳戶、證券期貨等金融服務帳戶的身份認證信息,也包括存款、房產等財產狀況信息。 需要特別注意的是,當前公民個人信息洩露案件不少是內部人員作案。對此,司法解釋規定,在履職或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,數量、數額標準減半計算入罪標準。
  • 洩露事件屢見不鮮,如何懲伸向公民個人信息的手?
    此前,歐陽某為了獲得北京市某小區的業主信息,多次與該小區物業工作人員徐某接觸,商談購買事項。此後,徐某夥同李某、吳某等人,非法登錄其所在物業公司的電腦,竊取業主信息4000餘條,並以4000元的價格出售給了歐陽某。
  • 個人信息洩露引熱議,拿什麼保護我們的隱私?
    河南日報客戶端記者李鳳虎  前不久,圓通速遞「內鬼」洩露40萬條個人信息,該事件再次引發社會各方對個人信息保護的熱議。  如今,不管是網購、叫網約車、點外賣還是使用App,都需要提供個人信息。該如何保護好我們的個人信息,個人信息為什麼會被洩露?
  • 專家評圓通個人信息洩露事件:要打的是平臺和大公司等「老虎」
    不應只是道歉該給用戶一個說法近期的一起部督案件中,不法分子與圓通快遞多位「內鬼」勾結,通過有償租用圓通員工系統帳號盜取公民個人信息,再層層將信息倒賣至不同下遊犯罪人員。圓通速遞17日回應稱:公司主動發現並報案,犯罪嫌疑人於9月已落網。
  • 圓通內鬼洩露40萬條個人信息背後:0.5元/條,快遞信息可低價網購
    楚天都市報記者 周丹 近日,圓通速遞迴應「『內鬼』致40萬條個人信息洩露」一事稱,疑似有加盟網點個別員工與外部不法分子勾結竊取運單信息,導致信息外洩。公司已向當地公安部門報案,相關犯罪嫌疑人於9月落網。此事引發的關於個人信息洩露的討論仍在繼續。
  • 專家、律師深度解讀:誰在洩露你只賣「1元」的快遞個人信息?
    新京報貝殼財經獨家報導的圓通快遞五名「內鬼」洩露個人信息事件再次點燃大眾對於信息洩露的憤慨。據邯鄲警方消息,相關嫌疑人以每日500元的費用租用某物流公司內部員工系統帳號,後登錄系統帳號進入公司物流系統,導出快遞信息,把竊取的快遞信息進行整理通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。貝殼財經記者從知情人士處證實,上述公司為圓通。
  • 多數快遞信息仍在「裸奔」!記者調查發現快遞「隱私面單」較難全面...
    特別聲明:本文為新華網客戶端新媒體平臺「新華號」帳號作者上傳並發布,僅代表作者觀點,不代表新華號的立場及觀點。新華號僅提供信息發布平臺。連日來,深晚記者調查發現,深圳多家快遞企業暫未全面普及快遞"隱私面單",用戶個人信息"裸奔"成普遍現象。對此,專家表示,快遞企業應推行"隱私面單",為"奔走"的個人信息套上"防護服"。▲快遞員正在包裝快遞包裹。
  • 全國人大代表柴閃閃:為快遞個人信息穿好「防護服」
    過去一年,柴閃閃依舊奔忙在一線,期待能為產業工人爭取更多權益,「我想把來自基層的聲音帶到北京,讓更多人知道他們的真實狀況」;過去一年,柴閃閃又有些不同,除了繼續聚焦一線工人的權益保護外,他開始關注與快遞業相關的社會議題,譬如,如何保護快遞面單上的個人隱私信息,如何讓外賣小哥「騎得慢一些」,等等。「我開始關注快遞面單上的個人信息保護問題,是在去年疫情防控最吃勁的時候。」
  • 快遞單子可能洩露了全家信息!以後不要亂扔了!!
    3、知道你常用的網購平臺,推測你的網購習慣、經濟能力。4、了解你網購的具體物品類型,從而推測你的生活習慣。5、通過攬收人籤字一欄,得知你的真實姓名和籤字筆跡;若為家人代收,還能知道你家人的姓名。6、通過快遞單號了解整個網購過程的電子信息、送貨流程。