針對圓通內鬼致40萬條個人信息泄露一事,11月17日,圓通速遞有限公司官方微博@圓通速遞回應稱已報案,相關嫌疑人于9月落網。通報中稱,“調查發現,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。”

全文如下:

我們注意到,近日有媒體報道經公司報案、公安機關破獲的非法獲取并使用快遞運單信息的案件。

今年7月底,公司總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,判斷為明顯的異常操作,于第一時間關閉風險賬號,同時立即成立由質控、安保、信息中心、網管以及河北省區組成的調查組,對此事件開展取證調查。調查發現,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄。公司隨后向當地公安部門報案,并全力配合調查。相關犯罪嫌疑人于9月落網。更多關于此案件的信息,以公安機關披露的為準。

信息安全無小事。圓通一貫堅決配合打擊非法售賣和使用快遞用戶信息的行為。公司核心業務系統均通過了信息安全等級保護三級測評,從技術層面和管理層面著力保障信息系統的安全性。

此次案件,再次敲響了信息安全風險的警鐘。我們感謝社會和媒體的監督,并對此案件暴露的問題深表歉意。公司將持續通過“制度+技術”手段,完善信息安全風控系統,對內部賬號進行實時監控,主動發現違法違規行為。同時,著力提升加盟網點的依法經營意識和信息安全意識,并更好配合公安機關,嚴厲打擊涉及用戶信息安全的違法行為。歡迎廣大客戶積極反映情況,可發郵件至公司郵箱sec_response@yto.net.cn,或撥打熱線電話021-69773588,舉報涉嫌信息安全違法的線索,共同織牢信息安全的防護網。