內鬼致40萬條個人信息泄露，圓通回應：堅決打擊

觀察者網·大橘財經訊（文/盧思葉 編輯/莊怡）11月17日早間，針對多位“內鬼”有償租借員工賬號，40萬條公民個人信息被泄露一事，圓通方面回應稱，該案件經圓通公司報案、公安機關破獲，相關嫌疑人已於9月落網，圓通堅決配合打擊非法售賣和使用快遞用户信息的行為。

據新京報貝殼財經昨日報道，圓通快遞出現多位內部員工勾結不法分子，通過有償租用員工系統賬號盜取公民個人信息，再將信息賣到全國及東南亞等電信詐騙高發區謀取利益。

今年8月，邯鄲市永年區圓通公司委託人報案稱，公司員工賬號被本公司物流風險控制系統監測出有違規異地查詢非本網點運單號信息的行為，導致大量客户隱私信息有可能泄露。

9月7日，嫌疑人張某行、高某橋、馬某傑被抓獲。**據瞭解，**該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，泄露公民個人信息數量預計超過40萬條，涉案金額120餘萬元。

圖源：新京報貝殼財經

針對以上報道，圓通方面表示，今年7月底，公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，於第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。

調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨後向當地公安部門報案並全力配合調查。相關犯罪嫌疑人於9月落網。更多關於此案件的信息，以公安機關披露的為準。

圓通稱，信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用户信息的行為。公司核心業務系統均通過了信息安全等級保護三級測評，從技術層面和管理層面着力保障信息系統的安全性。

“此次案件，再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督，並對此案件暴露的問題深表歉意。”圓通表示，公司將持續通過“制度+技術”手段，完善信息安全風控系統，對內部賬號進行實時監控，主動發現違法違規行為。同時，着力提升加盟網點的依法經營意識和信息安全意識，並更好配合公安機關，嚴厲打擊涉及用户信息安全的違法行為。

圓通發佈回應聲明

圓通官網信息顯示，截至2019年底，圓通全網擁有分公司4000多家，服務網點和終端門店7萬多個，各類轉運中心133個，員工40萬餘人，快遞服務網絡覆蓋全國31個省、自治區和直轄市，縣級以上城市已基本實現全覆蓋。

隨着網購興盛，非法獲取並使用快遞運單信息成為公民信息泄露的重災區。此前圓通也出現過內部員工泄露用户信息事件。

2013年有媒體報道，一個為淘寶網店提供“刷鑽”服務的網站曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。經調查，所發佈的快遞面單信息均真實有效，註冊該網站的會員都可以通過網上支付平台購買面單內的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收穫地址等。

彼時警方調查發現，這些信息都是在圓通公司工作的林某提供，網站以每月500元的價格大量購買。截至案發，已經出售公民個人信息20餘萬條。