“X女士,你好,你在XX網(wǎng)站購買的XX商品付款失敗,請直接打款給賬號XX!薄拔,您好,請問是X先生嗎?我們關(guān)注到您的房子打算出售,我公司……”個人信息被出售,買方利用這些信息發(fā)布廣告、詐騙的案例常有發(fā)生。
日前,媒體報道稱,圓通快遞單記錄被販賣。圓通速遞22日晚間聲明稱,不法分子倒賣圓通速遞快件信息,公司對受影響的客戶深表歉意,公司已采取進(jìn)一步措施,提高信息安全性。
舉報快件信息倒賣 圓通有獎
22日,有報道稱,圓通內(nèi)部有人批量出售快遞單信息,幾乎可以做到實(shí)時更新!爸灰爝f單信息進(jìn)入電腦,他們就可以獲取!眻蟮莉(yàn)證了所購“單號”中,姓名、電話、住址等信息均屬實(shí)。
22日晚,圓通速遞證實(shí)了快件信息遭倒賣一事,表示將按照上海市郵政管理局的指示,在全網(wǎng)開展一次普查、教育、懲處行動,嚴(yán)格落實(shí)責(zé)任制和責(zé)任追究制度,從根本上杜絕此類事件再次發(fā)生。
同時,圓通表示,公司已依法向公安部門報案,并采取了緊急措施降低安全風(fēng)險。據(jù)悉,目前圓通已經(jīng)開始在公司內(nèi)部進(jìn)行全面排查,尋找信息泄露源頭,并聯(lián)合信息技術(shù)合作伙伴提升快件信息安全管理等級,聯(lián)合業(yè)務(wù)合作伙伴展開信息系統(tǒng)接口互查。
此外,圓通在聲明中公布了圓通快件信息倒賣舉報電話(021-69777936)。凡舉報該違法犯罪行為的,經(jīng)查實(shí),并由公安機(jī)關(guān)立案受理,圓通公司將予以獎勵。
快遞單信息泄露常面臨立案難
昨日,記者在淘寶網(wǎng)上再次以“單號”為關(guān)鍵字查詢商品發(fā)現(xiàn),仍有多家店鋪在銷售快遞單個人信息。
針對非法買賣個人信息,各地公安部門已經(jīng)多次加大打擊力度。據(jù)業(yè)內(nèi)人士稱,此類事件目前仍然面臨立案難。一家國內(nèi)大型快遞公司的工作人員告訴新京報記者,近兩年,快遞單信息被泄露一事時常發(fā)生,幾乎涉及所有市面常見的快遞公司。自己所在的公司也曾向公安機(jī)關(guān)報過案,但由于無法提供“實(shí)質(zhì)損失金額”,也沒有消費(fèi)者起訴索賠,常常無法立案。
消費(fèi)者王女士也表示,對自己的信息被“賣來賣去”很擔(dān)憂,但也不知道這些信息是從哪里被賣出去的。收到詐騙短信和電話,都不知道應(yīng)該找誰,不知道到哪里投訴、索賠。
■ 類似案例
住酒店、乘飛機(jī)均可能信息泄露
目前,酒店、航班信息泄露事件均未找到泄露源
近期,個人信息泄露事件“層出不窮”。
聽說了圓通快遞單信息泄露一事,在青島工作的趙先生昨日對新京報記者表示,所有淘寶用戶都需要用快遞。如果真的是快遞公司的內(nèi)部人員直接將系統(tǒng)里的數(shù)據(jù)賣出,淘寶的用戶是不是該“人人自!绷耍耙院筚徫锒几某蓡挝坏刂贰。
除了快遞單,酒店住宿記錄、航班搭乘記錄、信用卡辦理記錄、移動電話號碼辦理記錄、房屋中介記錄,甚至商場活動填寫的問卷調(diào)查等,都是個人信息泄露的途徑。如今,每個人的姓名、電話、住址、電子郵件地址、商品或服務(wù)的消費(fèi)信息等,正面臨著“多渠道、全方位”的泄露風(fēng)險。
日前,東航、南航等航空公司的航班乘客信息被非法獲取后,成為了不法分子欺詐的工具。
民航局投訴管理部門以及多家航空公司均向記者證實(shí),近期有許多乘客反映,收到“航班取消”虛假短信。據(jù)投訴部門人員介紹,如果乘客相信了這類短信,按照短信所表明的方式進(jìn)行改簽,那么改簽費(fèi)就落入了他人的口袋。如果選擇退票,乘客就會錯過這班正常飛行的航班。
對此,多家航空公司表示,并非公司故意泄露,目前無法確認(rèn)泄露源。公司只能提醒乘客注意,若收到類似信息,應(yīng)直接跟公司官方客服確認(rèn)。
上周末,一家名為“查開房”的網(wǎng)站被查封,疑似某酒店會員信息數(shù)據(jù)庫外泄。在這家網(wǎng)站上,通過輸入姓名或者身份證號,就可以獲得其他個人信息。
值得注意的是,在這家網(wǎng)站被查封后,類似的一家新網(wǎng)站再次建立。據(jù)記者了解,上述網(wǎng)站所使用的數(shù)據(jù)庫此前已經(jīng)被多次下載,有下載過的網(wǎng)友表示,里面涉及大約2000萬個會員信息。此前,也有技術(shù)網(wǎng)站發(fā)現(xiàn),如家等多家連鎖酒店存在安全漏洞,顧客信息面臨泄露風(fēng)險。
據(jù)記者了解,上述航班、酒店信息泄露事件,目前均未查找到泄露來源。
。ㄚw嘉妮)
■ 律師說法
“消費(fèi)者可向圓通索賠”
據(jù)稱,保護(hù)個人隱私相關(guān)法律或明確經(jīng)營者責(zé)任
與圓通速遞一樣,作為信息收集、管理方的酒店、航空公司、銀行、中介等,是否該為顧客信息泄露承擔(dān)責(zé)任?
對信息管理方處罰尚無先例
北京市海銘律師事務(wù)所律師脫育紅表示,惡意非法盜取個人信息的行為,屬于刑事犯罪。以此次圓通事件為例,如果是公司內(nèi)部員工的個人行為,應(yīng)該追究其刑事責(zé)任。按照《刑法修正案七》規(guī)定,出售、非法提供公民個人信息罪,處三年以下有期徒刑或者拘役,并處或者單處罰金。圓通公司則應(yīng)該盡到教育員工、保護(hù)客戶信息的義務(wù)。但在追責(zé)問題上,公司可能不用承擔(dān)過多的責(zé)任。
據(jù)記者了解,公安部門曾對外公布多個打擊此類犯罪的案例。但在案例中,均為實(shí)施非法收集、倒賣信息者承擔(dān)責(zé)任,未見對信息管理方的處罰。
中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)昨日對新京報記者表示,圓通公司與寄件人之間存在服務(wù)合同關(guān)系,應(yīng)該采取技術(shù)和管理手段保障快遞單的安全。如果查實(shí)是員工泄露信息,圓通公司至少在管理上存在漏洞,應(yīng)該向寄件人承擔(dān)違約責(zé)任。消費(fèi)者可向圓通公司進(jìn)行索賠,但是一般而言,如果沒有直接經(jīng)濟(jì)損失可能難以獲得具體賠償。
趙占領(lǐng)認(rèn)為,作為信息管理方的公司,盡管沒有直接經(jīng)濟(jì)損失,但是存在潛在的人身和財產(chǎn)安全隱患。因此,公司不僅僅要追究倒賣信息的員工的責(zé)任,也應(yīng)向廣大顧客進(jìn)行道歉,甚至給予一定賠償。
法律或明確信息管理方責(zé)任
北京市律師協(xié)會消費(fèi)者權(quán)益保護(hù)法律事務(wù)專業(yè)委員會主任邱寶昌昨日表示,保護(hù)消費(fèi)者的個人隱私(包括個人信息)是企業(yè)應(yīng)盡的義務(wù)。據(jù)他介紹,目前正在人大進(jìn)行審議的《消費(fèi)者權(quán)益保護(hù)法修正案草案》,較此前的法律法規(guī)有一定的補(bǔ)充。
《草案》規(guī)定,“經(jīng)營者及其工作人員對收集的消費(fèi)者個人信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費(fèi)者個人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施!蓖瑫r,《草案》明確,“經(jīng)營者侵害消費(fèi)者的人格尊嚴(yán)、侵犯消費(fèi)者人身自由或者侵害消費(fèi)者姓名權(quán)、肖像權(quán)、隱私權(quán)等個人信息得到保護(hù)的權(quán)利的,應(yīng)當(dāng)停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉,并賠償損失!
。ㄚw嘉妮)
個人信息泄露路徑圖
●快遞單
●酒店住宿
●航班搭乘
●信用卡辦理
●移動電話號碼辦理
●房屋中介記錄
●各種問卷調(diào)查
買方
詐騙信息
各種小廣告
辦信用卡
(新京報)