圆通百万客户信息实时遭泄 或有高级别内鬼
快递单致使个人信息泄露,再起风波。昨日有媒体报道称,记者探访到上海圆通速递公司的快递单信息可实时泄露,怀疑泄露来源是快递公司内部级别较高的工作人员。对此,国家邮政局安全监管工作负责人昨日对新京报记者表示,上海市邮政管理局方面已着手处理此事。
圆通被疑有“内鬼”
近两年,快递单上的个人信息泄露事件频频发生,涉及的快递公司包括申通、圆通、中通、韵达等多家公司。
昨日,一篇题为《亲,2分钟前你“圆通”过!圆通快递百万客户信息被实时兜售》在网上广为传播。报道称,按照卖家的说法,号称圆通内有人批量出售。只要快递单信息进入电脑,他们就可以获取。同时,报道验证了所购“单号”中,姓名、电话、住址等信息均属实。
新京报记者昨日效仿上述报道试验了一次。记者通过淘宝一家销售圆通快递单号的店铺,进入到指定的圆通快递单在线销售网站“单号7”。在完成注册和充值后,记者以每个0.8元的价格,购买了两个圆通快递订单信息。经记者查询,在该系统中,从杭州寄往北京的可选择单号共1360个,快递的寄出时间从10月15日至昨日。
对此,圆通速递公司新闻部门相关负责人表示,公司一直在严格管理、堵漏洞,发现一起查处一起。同时,公司的技术部门也通过多种技术手段预防信息外流,提高安全系数。此前,公司向公安机关报过案,但由于不能明确“实质损失”,未能立案。
针对昨日报道中提及的“内鬼”,上述负责人表示,公司正在展开调查。据介绍,圆通此前曾多次派出工作人员在网上与“卖家”联系,试图查出信息泄露的来源,但未能找出泄露根源。
已交由当地邮政局处理
昨日,国家邮政局市场监管司安全监管负责人对新京报记者表示,对于上述报道中指出的问题的调查工作,已经交由上海市邮政管理局进行处理。
该负责人表示,按照《邮政行业安全监督管理办法》的规定,邮政企业、快递企业应当保护用户的信息安全和通信秘密,确保所掌握的用户使用邮政服务、快递业务的信息不被窃取、泄露。未经法律明确授权或者用户书面同意,邮政企业、快递企业不得将用户使用邮政服务、快递业务的信息提供给任何组织或者个人,但公安机关、国家安全机关、检察机关依法行使职权的除外。
中国互联网协会信用评价中心法律顾问赵占领昨日对新京报记者表示,如果真的是圆通员工利用职务之便,把本单位收集的信息倒卖或非法提供给他人,涉嫌构成犯罪。按照刑法修正案(七)规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。当然,公司也有责任,主要是存在管理漏洞,导致员工泄露快递单信息。
■ 链接
近期频爆个人信息遭泄
除了快递单,酒店住宿记录、航班搭乘记录也都是个人信息泄露的途径。
近几日,个人信息泄露事件“此起彼伏”。东航、南航等航空公司的航班乘客信息泄露事件刚刚平静,如家等连锁酒店的顾客信息管理也被曝存在安全漏洞。
上周末,一家名为“查开房”的网站被查封,疑似某酒店会员信息数据库外泄。在这家网站上,通过输入姓名或者身份证号,就可以获得其他个人信息。
据记者了解,上述航班、酒店信息泄露事件,目前均未查找到泄露来源。
作为一名经常接触上述行业的普通消费者,来自北京的王女士对记者表示,感觉自己在“裸奔”,非常没有安全感,像是时刻被别人盯梢。她表示,希望公安部门下决心整治故意泄露个人信息的行为。(新京报 记者赵嘉妮)