11月16日，有媒體報道稱，邯鄲警方在近期的一起部督案件中，發現不法分子與圓通速遞多個“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。知情人士透露，此次被泄露的信息數量超過40萬條。

11月17日早間，圓通速遞回應稱，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨后向當地公安部門報案，相關犯罪嫌疑人于9月落網。更多案件信息以公安機關披露的為準。

圓通速遞稱，對于此案件暴露的問題深表歉意。公司將持續通過“制度+技術”手段，完善信息安全風控系統，對內部賬號進行實時監控，主動發現違法違規行為。同時，也會著力提升加盟公司的依法經營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。

律師向紅星資本局表示，即使倒賣信息主體是員工，但快遞公司因保管客戶信息不當，管理不嚴而存在連帶責任，信息被泄露的用戶可向快遞公司提出民事賠償要求。

受用戶信息被倒賣事件影響，圓通速遞今日開盤急跌2.28%，不過其股價隨后拉升。11月17日收報13元/股，上漲2.12%，總市值為410.78億元。

邯鄲警方：

公民信息每條1元 涉案金額120萬余元

近日，在由邯鄲市公安局反詐中心聯合邯鄲市永年區公安局成立的專案組近期偵辦的一起部督案件中，不法分子與圓通快遞多位“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。

紅星資本局獲悉，該非法獲取、販賣公民個人信息團伙的五個層級結構：嫌疑人馬某杰雇傭張某行、高某橋，以每日500元的費用租用圓通內部員工系統賬號，團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入物流系統，導出快遞信息，團伙成員朱某釗把竊取的快遞信息進行整理后交給同伙呂某碩，呂某碩通過微信、QQ等方式將信息賣到全國及東南亞等電信詐騙高發區。

警方稱，涉案嫌疑人涉及河北、河南、山東等全國多個省市，造成1300余萬條公民的個人信息泄露，涉案金額120余萬元。

據悉，涉案的五位圓通員工分別處于邯鄲地區的永年、雞澤、武安以及邢臺地區的隆堯、沙河，每個地區各有一位涉案人員，被泄露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址六個維度。如果以上述六個維度的信息共同組成一條信息來計算，此次被泄露的信息數量實際超過40萬條。據馬某杰供述，他將收集到的信息打包賣出，每條信息單價約為1元。

邯鄲市公安局網安支隊聯合永年網安大隊、刑警大隊成立專案組展開偵查，兵分三路至邢臺市沙河市某鄉村、沙河市某居民小區、河南省中牟縣某村鎮，于9月7日一舉將嫌疑人張某行、高某橋、馬某杰抓獲。目前，該案還在進一步偵辦中。

圓通回應：

7月監測后主動報案 犯罪嫌疑人9月落網

11月17日早間，圓通通過官方微博回應稱，今年7月底，公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，判斷為明顯的異常操作，于第一時間關閉風險賬號，同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組，對此事件開展取證調查。

調查發現，疑似有加盟網點個別員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致信息外泄。公司隨后向當地公安部門報案，并全力配合調查。相關犯罪嫌疑人于9月落網。更多關于此案件的信息，以公安機關披露的為準。

圓通速遞稱，對此案件暴露的問題深表歉意。公司將持續通過“制度+技術”手段，完善信息安全風控系統，對內部賬號進行實時監控，主動發現違法違規行為。同時，著力提升加盟網點的依法經營意識和信息安全意識，并更好配合公安機關，嚴厲打擊涉及用戶信息安全的違法行為。圓通還公布了郵箱和電話供社會廣大人員監督。

這不是圓通第一次遭遇客戶信息泄露，快遞行業也不只圓通一家出現類似的事故。

2012年11月，有媒體報道稱，包括申通、圓通、中通等多家快遞公司的快遞單號的信息被大面積泄露，單號被放到網上公開售賣，價格從0.4到2元不等。販賣單號的網站同時提供各快遞公司空白底單并贈送復寫紙。

2013年10月，有媒體曝光，近百萬條圓通快遞單個人信息不僅可在網絡上購買到，單號數據信息還能24小時刷新。

2018年7月至2019年5月，被告人李某程利用爬蟲軟件從圓通速遞公司網站非法竊取圓通速遞公司快遞催收件和丟失件等問題快件信息，賣給案外人林某健（因犯侵犯公民個人信息罪，已被福建省龍巖市新羅區法院判決），非法獲利人民幣100萬余元。

發現員工賬號異常操作

風控平臺自動告警

圓通表示，這個案件最先是由信息安全風控系統發現了異常。

圓通速遞 圖據IC photo

圓通相關負責人向紅星資本局介紹，信息安全風控平臺對信息系統的各類操作進行常態化監控，及時發現各類違規行為，主動預警可能的信息泄露事件。比如用戶行為分析預警，對員工操作行為進行多維度畫像，通過動態行為分析及時對可能存在的風險進行預警；風險告警和阻斷，自動監控各類信息系統中的高風險行為，根據自定義規則及時對風險行為進行告警，同時對存在的高風險行為進行風險告警并自動進行阻斷等，“本次的安全事件即為風控平臺主動發現員工賬號存在異常操作后自動告警處理。”

制度方面，圓通成立了專門的信息安全部門，設立系統安全員、網絡安全員、安全管理員等崗位，關鍵崗位實行A、B 崗制度。圓通制定了信息安全組織管理辦法、客戶信息安全管理制度、信息安全事件管理規定等；投入大量人力逐步完善內部合規建設，包括信息安全管理辦法和客戶隱私保護相關法律法規內容；內部建立了紀律監督小組，對外聘請了專業的戰略合作伙伴，嚴格把好客戶信息的加密、審計和防御。此外還在地方公安、網安的協助下，逐步優化和完善信息安全制度、流程。

律師：

保管客戶信息不當 快遞公司應被追責

關注網絡信息安全多年的王曉影律師向紅星資本局表示，如果消費者的個人信息通過快遞單號的途徑泄露出去，消費者可以向快遞公司提起訴訟，要求賠償。

消費者至少有兩個主體可以控告，一是倒賣快遞單號和個人信息的快遞公司員工。《中華人民共和國刑法》第二百五十三條規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。

此外，即使倒賣信息主體是員工，但快遞公司因保管客戶信息不當，管理不嚴而存在連帶責任，也將會被告上法庭。因快遞公司對客戶的個人信息有保密責任，按照合同法，泄密將會被追究責任。

鄒輝律師向紅星資本局表示，用戶收發快遞必須實名制，快遞公司必須嚴格保護公民個人信息。《民法典》設立專章規范隱私權和個人信息保護，《刑法修正案》增加“侵犯公民個人信息罪”等罪名，《網絡安全法》確立個人信息保護的原則，《消費者權益保護法》明確“商品和服務提供者”對消費者個人信息的保護義務。根據相關法律，信息被泄露的用戶可向快遞公司提出民事賠償要求。

（原題為：《圓通內鬼泄露40萬條客戶信息！公司擔什么責？受害人能索賠嗎？律師這樣說》）