“内鬼”泄漏40万条个人信息，圆通道歉了！嫌疑人已落网

　　导读：11月17日，针对圆通内鬼致40万条个人信息泄露一事，圆通速递有限公司官方微博回应称，已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。

　　来 源丨21Tech、快科技、新京报贝壳财经、圆通快递

　　圆通“内鬼”致40万条个人信息被泄漏

　　11月16日晚间，在由邯郸市公安局反诈中心联合邯郸市永年区公安局，成立的专案组近期侦办的一起部督案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。

　　据悉，被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度。据知情人士透露，如果以上述六个维度的信息共同组成一条信息来计算，此次被泄露的信息数量实际超过40万条。

　　圆通回应：深表歉意

　　嫌疑人于9月落网

　　图 / 新华社

　　11月17日，针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通方面回应称，已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。

　　圆通方面称，今年7月底，公司总部实时运行的风控系统监测到圆通速递河北省区下属网点有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作，于第一时间关闭风险账号，同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组，对此事件开展取证调查。

　　调查发现，疑似有网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查，相关犯罪嫌疑人于9月落网。

　　圆通表示，公司核心业务系统均通过了信息安全等级保护三级测评，从技术层面和管理层面着力保障信息系统的安全性。

　　“此次案件，再次敲响了信息安全风险的警钟。公司感谢社会和媒体的监督，并对此案件暴露的问题深表歉意。”

　　圆通方面表示，公司将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。

　　本期编辑 刘巷

本文首发于微信公众号：21世纪经济报道。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。