圆通内鬼致40万条个人信息泄露
(原标题:圆通多位“内鬼”有偿租借员工账号 40万条公民个人信息被泄露)
新京报贝壳财经记者独家获悉,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。
东窗事发,始于今年8月。据邯郸警方消息,邯郸市永年区某物流公司委托人报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。
据邯郸永年区公安局反诈中心中队长王求东梳理,嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号,团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕。吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。
邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组掌握大量证据和犯罪事实后,兵分三路,于9月7日将嫌疑人张某行、高某桥、马某杰抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
记者从知情人士获悉,上述的“某物流公司”为圆通,涉案的“某物流公司内部员工”为五位圆通员工。上述工作人员分别处于邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河,每个地区各有一位涉案人员,被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。
据知情人士透露,如果以上述六个维度的信息共同组成一条信息来计算,此次被泄露的信息数量实际超过40万条。据该人士透露,经过警方和检察院确认,被泄露信息中,存在某个维度以“*”来匿去的“不完全信息”,例如发件人为“张三”,但发件电话却为“*”。经过统计,六个维度完整的信息约为4万五千条。据马某杰供述,他将收集到的信息打包卖出,每条信息单价约为1元。
官网介绍,圆通创立于2000年5月28日,现已成为一家集快递物流、科技、航空、金融、商贸等为一体的供应链企业。2016年10月,圆通上市。截至2019年底,圆通全网拥有分公司4000多家,服务网点和终端门店7万多个,各类转运中心133个,员工40万余人,快递服务网络覆盖全国31个省、自治区和直辖市,县级以上城市已基本实现全覆盖。目前,圆通国际网络已覆盖4大洲、150多个国家和地区,拥有自建站点50多个,海外网络代理点突破1000家。
这并非圆通首次出现内鬼。据媒体2013年12月报道,“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。圆通公司向青浦警方报案后,警方成立专案组展开调查。经分析,“17s”所发布的快递面单信息均真实有效,注册该网站的会员都可以通过网上支付平台购买面单内的公民信息,包括快递单号、收货人姓名、收货人手机号、收获地址等。
警方进一步调查发现,网站注册人陈某于2011年10月起伙同张某开办网站,设立了“快递单出售”功能模块出售公民个人信息,每条信息售价0.9元,每天出售约900条。这些信息都是在圆通公司工作的“内鬼”林某提供,张某以每月500元的价格大量购买。截至案发,已经出售公民个人信息20余万条。
圆通内鬼致40万条个人信息泄露