理财 消费 正文

公开出售快递单 顺丰速递频现内鬼泄露用户个人信息(3)

严某出售的个人信息每条价格在0.2-0.5元之间,截至2014年6月,不足一年的时间,严某获利达到36万元人民币。依此推算,严某出售的个人信息达到百万条。

个人信息售出通常被用来营销或诈骗

这些个人信息被出售之后,一部分被用来实施诈骗。如前述顺丰东莞石碣分部仓管员陈洋一案案发,就是源于客户信息被盗取销售后用于诈骗。

顺丰公司安保经理在一份报案材料中指出,2015年3月份公司接到客户投诉,反映信息被泄露,收货方收到诈骗电话,冒充顺丰、寄方实施诈骗。

其中一个2015年3月14日由深圳发往湖北襄阳市的快递,3月23日收货方投诉称接到了诈骗电话,3月24日寄货方投诉认为顺丰客户资料被泄露。

该公司遂予以核查,发现公司内部有员工曾查询过该笔单号,该公司通过该员工的公号进行反查,发现这一账号在3月查询过2.8万条客户资料,这才予以报案,追查出公司内鬼使用多名同事账号下载客户信息。

2014年福建省安溪县人民法院作出的一审判决显示,被告人苏某某于2013年1月至8月间,在安溪县凤城镇江滨花园9号楼1605室租房内,以每条0.02元-0.03元的价格多次在网上向他人购买“顺丰快递”、“宅急送”等快递公司的快件单据扫描件,从而获得快递单上的公民姓名、住址及联系方式等信息。这些信息被其用于茶叶营销。

疑问顺丰公司内部管理上有漏洞

顺丰东莞员工陈洋一案中,除了陈洋本人的贪欲之外,实则反映出了顺丰管理上的一些漏洞。从该公司多名员工的证言上可以看出,顺丰内部的阿修罗系统只能在公司内网登陆,同时每两个月要更换一次密码。

一名员工还证实,2015年5月份之前他曾有权限查看运单图片,获得运单信息,但之后就没有该类权限。另一员工的证言显示,对于单张的运单图片,可以另存到电脑上进行打印,不能同时下载多张运单图片和其他信息。这均表明,顺丰公司在通过多种手段来预防客户个人信息的大面积泄露。

但前述作案的员工陈洋,有证人证实其权限低,无法查看所有运单信息。不过陈洋以个人账号很多图片看不清,要进行补录工单等为由,多次向公司财务以及相关部门主管索要账号进行登录,轻松逾越了公司的有关规定。同时,顺丰内部系统虽然设定了批量下载的限制,但是陈洋亦通过第三方软件轻松突破了这样的限制,实现了个人信息的批量下载,显示出内部系统上安全性仍有欠缺。

定性非法获取公民信息是犯罪行为

刑法中明确规定侵犯公民个人信息罪:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

前述多宗案件中,窃取、销售面单信息的人员大多均被处以非法获取公民个人信息罪,判处有期徒刑,并处以罚金。除此之外,对于前述顺丰东莞员工陈洋利用其他软件入侵顺丰系统,批量下载客户个人信息的行为,南山区人民法院一审以非法获取计算机信息系统罪对陈洋予以定罪,判处其有期徒刑四年,处罚金8000元。

对于开发软件的杨维保,则被判处提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑四年,处罚金人民币8000元。

上一页123