顺丰速递频现内鬼 快递行业内鬼出售客户个人信息谋利
26日,一名在湖南顺丰速递公司工作的员工在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。实际上根据公开披露的司法文书,类似顺丰“内鬼”出售个人信息的事件屡有发生。这些个人信息被出售之后,一部分被用来实施诈骗。如前述顺丰东莞石碣分部仓管员陈洋一案案发,就是源于客户信息被盗取销售后用于诈骗。
顺丰公司安保经理在一份报案材料中指出,2015年3月份公司接到客户投诉,反映信息被泄露,收货方收到诈骗电话,冒充顺丰、寄方实施诈骗。其中一个2015年3月14日由深圳发往湖北襄阳市的快递,3月23日收货方投诉称接到了诈骗电话,3月24日寄货方投诉认为顺丰客户资料被泄露。
该公司遂予以核查,发现公司内部有员工曾查询过该笔单号,该公司通过该员工的公号进行反查,发现这一账号在3月查询过2.8万条客户资料,这才予以报案,追查出公司内鬼使用多名同事账号下载客户信息。
作案的员工陈洋,有证人证实其权限低,无法查看所有运单信息。不过陈洋以个人账号很多图片看不清,要进行补录工单等为由,多次向公司财务以及相关部门主管索要账号进行登录,轻松逾越了公司的有关规定。同时,顺丰内部系统虽然设定了批量下载的限制,但是陈洋亦通过第三方软件轻松突破了这样的限制,实现了个人信息的批量下载,显示出内部系统上安全性仍有欠缺。
南山区人民法院一审以非法获取计算机信息系统罪对陈洋予以定罪,其被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,并收取3.8万元费用,导致大量个人信息泄露。对于开发软件的杨维保,则被判处提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑四年,处罚金人民币8000元。
实际上根据公开披露的司法文书,类似顺丰“内鬼”出售个人信息的事件屡有发生。通过QQ平台搜索面单(快递公司所掌握的客户信息)群,即有多个群显示出售面单信息;群公告称,每单3 .5元,50单起购,一次性购买300单,价格则为每单3元。这些信息不少是被商家买来推销自有产品,一部分也被用来实施诈骗。
其实,对于快递业号码信息泄露已是个顽疾。如果不从源头控制怕难以得到成效。随着互联网通讯的发展,确实有新技术的出现来解决这个问题。直接应用的就是滴滴优步的虚拟号码,订单建立时,匹配小号替代客户的真实号码。
交易结束就自动解绑,双方都不能取得联系以此来保护客户的信息。这对快递业不得不说是一个很好的启发。如果从一开始就隐蔽客户的号码,那么在之后的各个流程中,无论是业务员还是研发工程师都不会接触这些到客户的号码信息,从根本上隔离来保证客户信息的安全。