圓通內鬼致40萬條個人信息泄露

(原標題:圓通多位“內鬼有償租借員工賬號 40萬條公民個人信息被泄露)

京報貝殼財經記者獨家獲悉,在由邯鄲公安局反詐中心聯合邯鄲市永年區公安局成立的專案組近期偵辦的一起部督案件中,不法分子與圓通快遞多位“內鬼”勾結,通過有償租用圓通員工系統賬號盜取公民個人信息,再層層倒賣公民個人信息至不同下游犯罪人員。

東窗事發,始於今年8月。據邯鄲警方消息,邯鄲市永年區某物流公司委託人報案稱:其公司員工賬號被本公司物流風險控制系統監測出有違規異地查詢非本網點運單號信息的行爲,導致大量客戶隱私信息有可能泄露。

據邯鄲永年區公安局反詐中心中隊長王求東梳理,嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統賬號,團伙成員郭某杜某龍通過登錄租用趙某星等人的系統賬號進入該物流系統,導出快遞信息,團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區

邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組掌握大量證據和犯罪事實後,兵分三路,於9月7日將嫌疑人張某行、高某橋、馬某傑抓獲。警方稱,該案涉案嫌疑人涉及河北、河南、山東等全國多個省市,涉案金額120餘萬元。

記者從知情人士獲悉,上述的“某物流公司”爲圓通,涉案的“某物流公司內部員工”爲五位圓通員工。上述工作人員分別處於邯鄲地區的永年、雞澤武安以及邢臺地區的隆堯沙河,每個地區各有一位涉案人員,被泄露的信息中包括髮件人地址姓名電話以及收件人電話、姓名、地址六個維度

據知情人士透露,如果以上述六個維度的信息共同組成一條信息來計算,此次被泄露的信息數量實際超過40萬條。據該人士透露,經過警方和檢察院確認,被泄露信息中,存在某個維度以“*”來匿去的“不完全信息”,例如發件人爲“張三”,但發件電話卻爲“*”。經過統計,六個維度完整的信息約爲4萬五千條。據馬某傑供述,他將收集到的信息打包賣出,每條信息單價約爲1元。

官網介紹,圓通創立於2000年5月28日,現已成爲一家集快遞物流、科技、航空、金融、商貿等爲一體的供應鏈企業。2016年10月,圓通上市。截至2019年底,圓通全網擁有分公司4000多家,服務網點和終端門店7萬多個,各類轉運中心133個,員工40萬餘人,快遞服務網絡覆蓋全國31個省、自治區和直轄市,縣級以上城市已基本實現全覆蓋。目前,圓通國際網絡已覆蓋4大洲、150多個國家和地區,擁有自建站點50多個,海外網絡代理點突破1000家。

這並非圓通首次出現內鬼。據媒體2013年12月報道,“刷鑽”網站“www.17s.cm”曾在首頁上公開聲明與圓通公司合作,長期出售快遞面單信息。圓通公司向青浦警方報案後,警方成立專案組展開調查。經分析,“17s”所發佈的快遞面單信息均真實有效,註冊該網站的會員都可以通過網上支付平臺購買面單內的公民信息,包括快遞單號收貨人姓名、收貨人手機號、收穫地址等。

警方進一步調查發現,網站註冊人陳某於2011年10月起夥同張某開辦網站,設立了“快遞單出售”功能模塊出售公民個人信息,每條信息售價0.9元,每天出售約900條。這些信息都是在圓通公司工作的“內鬼”林某提供,張某以每月500元的價格大量購買。截至案發,已經出售公民個人信息20餘萬條。

圓通內鬼致40萬條個人信息泄露