“X女士,你好,你在XX網站購買的XX商品付款失敗,請直接打款給賬號XX。”“喂,您好,請問是X先生嗎?我們關注到您的房子打算出售,我公司……”個人信息被出售,買方利用這些信息發布廣告、詐騙的案例常有發生。
日前,媒體報道稱,圓通快遞單記錄被販賣。圓通速遞22日晚間聲明稱,不法分子倒賣圓通速遞快件信息,公司對受影響的客戶深表歉意,公司已採取進一步措施,提高信息安全性。
舉報快件信息倒賣 圓通有獎
22日,有報道稱,圓通內部有人批量出售快遞單信息,幾乎可以做到實時更新。“隻要快遞單信息進入電腦,他們就可以獲取。”報道驗証了所購“單號”中,姓名、電話、住址等信息均屬實。
22日晚,圓通速遞証實了快件信息遭倒賣一事,表示將按照上海市郵政管理局的指示,在全網開展一次普查、教育、懲處行動,嚴格落實責任制和責任追究制度,從根本上杜絕此類事件再次發生。
同時,圓通表示,公司已依法向公安部門報案,並採取了緊急措施降低安全風險。據悉,目前圓通已經開始在公司內部進行全面排查,尋找信息泄露源頭,並聯合信息技術合作伙伴提升快件信息安全管理等級,聯合業務合作伙伴展開信息系統接口互查。
此外,圓通在聲明中公布了圓通快件信息倒賣舉報電話(021-69777936)。凡舉報該違法犯罪行為的,經查實,並由公安機關立案受理,圓通公司將予以獎勵。
快遞單信息泄露常面臨立案難
昨日,記者在淘寶網上再次以“單號”為關鍵字查詢商品發現,仍有多家店鋪在銷售快遞單個人信息。
針對非法買賣個人信息,各地公安部門已經多次加大打擊力度。據業內人士稱,此類事件目前仍然面臨立案難。一家國內大型快遞公司的工作人員告訴新京報記者,近兩年,快遞單信息被泄露一事時常發生,幾乎涉及所有市面常見的快遞公司。自己所在的公司也曾向公安機關報過案,但由於無法提供“實質損失金額”,也沒有消費者起訴索賠,常常無法立案。
消費者王女士也表示,對自己的信息被“賣來賣去”很擔憂,但也不知道這些信息是從哪裡被賣出去的。收到詐騙短信和電話,都不知道應該找誰,不知道到哪裡投訴、索賠。
■ 類似案例
住酒店、乘飛機均可能信息泄露
目前,酒店、航班信息泄露事件均未找到泄露源
近期,個人信息泄露事件“層出不窮”。
聽說了圓通快遞單信息泄露一事,在青島工作的趙先生昨日對新京報記者表示,所有淘寶用戶都需要用快遞。如果真的是快遞公司的內部人員直接將系統裡的數據賣出,淘寶的用戶是不是該“人人自危”了,“以后購物都改成單位地址”。
除了快遞單,酒店住宿記錄、航班搭乘記錄、信用卡辦理記錄、移動電話號碼辦理記錄、房屋中介記錄,甚至商場活動填寫的問卷調查等,都是個人信息泄露的途徑。如今,每個人的姓名、電話、住址、電子郵件地址、商品或服務的消費信息等,正面臨著“多渠道、全方位”的泄露風險。
日前,東航、南航等航空公司的航班乘客信息被非法獲取后,成為了不法分子欺詐的工具。
民航局投訴管理部門以及多家航空公司均向記者証實,近期有許多乘客反映,收到“航班取消”虛假短信。據投訴部門人員介紹,如果乘客相信了這類短信,按照短信所表明的方式進行改簽,那麼改簽費就落入了他人的口袋。如果選擇退票,乘客就會錯過這班正常飛行的航班。
對此,多家航空公司表示,並非公司故意泄露,目前無法確認泄露源。公司隻能提醒乘客注意,若收到類似信息,應直接跟公司官方客服確認。
上周末,一家名為“查開房”的網站被查封,疑似某酒店會員信息數據庫外泄。在這家網站上,通過輸入姓名或者身份証號,就可以獲得其他個人信息。
值得注意的是,在這家網站被查封后,類似的一家新網站再次建立。據記者了解,上述網站所使用的數據庫此前已經被多次下載,有下載過的網友表示,裡面涉及大約2000萬個會員信息。此前,也有技術網站發現,如家等多家連鎖酒店存在安全漏洞,顧客信息面臨泄露風險。
據記者了解,上述航班、酒店信息泄露事件,目前均未查找到泄露來源。
(趙嘉妮)
■ 律師說法
“消費者可向圓通索賠”
據稱,保護個人隱私相關法律或明確經營者責任
與圓通速遞一樣,作為信息收集、管理方的酒店、航空公司、銀行、中介等,是否該為顧客信息泄露承擔責任?
對信息管理方處罰尚無先例
北京市海銘律師事務所律師脫育紅表示,惡意非法盜取個人信息的行為,屬於刑事犯罪。以此次圓通事件為例,如果是公司內部員工的個人行為,應該追究其刑事責任。按照《刑法修正案七》規定,出售、非法提供公民個人信息罪,處三年以下有期徒刑或者拘役,並處或者單處罰金。圓通公司則應該盡到教育員工、保護客戶信息的義務。但在追責問題上,公司可能不用承擔過多的責任。
據記者了解,公安部門曾對外公布多個打擊此類犯罪的案例。但在案例中,均為實施非法收集、倒賣信息者承擔責任,未見對信息管理方的處罰。
中國互聯網協會信用評價中心法律顧問趙佔領昨日對新京報記者表示,圓通公司與寄件人之間存在服務合同關系,應該採取技術和管理手段保障快遞單的安全。如果查實是員工泄露信息,圓通公司至少在管理上存在漏洞,應該向寄件人承擔違約責任。消費者可向圓通公司進行索賠,但是一般而言,如果沒有直接經濟損失可能難以獲得具體賠償。
趙佔領認為,作為信息管理方的公司,盡管沒有直接經濟損失,但是存在潛在的人身和財產安全隱患。因此,公司不僅僅要追究倒賣信息的員工的責任,也應向廣大顧客進行道歉,甚至給予一定賠償。
法律或明確信息管理方責任
北京市律師協會消費者權益保護法律事務專業委員會主任邱寶昌昨日表示,保護消費者的個人隱私(包括個人信息)是企業應盡的義務。據他介紹,目前正在人大進行審議的《消費者權益保護法修正案草案》,較此前的法律法規有一定的補充。
《草案》規定,“經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即採取補救措施。”同時,《草案》明確,“經營者侵害消費者的人格尊嚴、侵犯消費者人身自由或者侵害消費者姓名權、肖像權、隱私權等個人信息得到保護的權利的,應當停止侵害、恢復名譽、消除影響、賠禮道歉,並賠償損失。”
(趙嘉妮)
個人信息泄露路徑圖
●快遞單
●酒店住宿
●航班搭乘
●信用卡辦理
●移動電話號碼辦理
●房屋中介記錄
●各種問卷調查
買方
詐騙信息
各種小廣告
辦信用卡
(新京報)