原标题:顺丰回应3亿条用户数据泄露传言:来源不明目的可疑,已报警
针对3亿条用户数据遭泄漏的传言,国内民营快递巨头顺丰9月1日作出回应。
当天,顺丰方面在官方微博发布回应称,该公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。
此前一天,《中国企业报》旗下公号“经鉴”刊文称,就在华住集团发生数据泄露事件的同时,作为快递行业的巨头,顺丰也有超过3亿条数据疑似流出。
报道称,一个ID为“bijiaodiao1688”的用户在“暗网”售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。
相关帖文发布于2018年7月18日,发布者最后在线时间为8月24日17时23分。
据发布者披露,这里的3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。每一次验货交易的数据都是从3亿条数据中随机抽取。
根据“暗网交易市场”的行情,0.01个比特币大约为66.66美元。目前,验货交易仍在进行。显示在总计100个出售总量中,已经成交了9次。这意味着,最多有90万条的疑似顺丰快递用户个人信息流向了市场。
报道援引匿名人士提供的验货信息称,在随机抽取的27个抽样样本中,所有地址都是真实存在的,且所有电话号码也均存在。没有明显证据表明,这些个人信息是不真实的。
对于暗网标价出售的“3亿顺丰数据”是否来自顺丰?顺丰公司相关负责人回应表示,早在7月份,顺丰公司就已经关注到暗网用户发布的相关信息,并获识了相关数据。经过他们核实,这些并不是顺丰的数据。
不过,虽然该负责人否认了这些外泄数据来自顺丰公司,但其并未说明到底来自哪里。按照顺丰上述负责人的说法,顺丰在获知上述数据的当月,即向深圳警方报案。但截至发稿,顺丰方面未能提供相关案件的最新进展。
按目前的行情价,两个比特币价格约为10万元人民币。
值得注意的是,顺丰用户数据外泄并非没有先例。
央广网此前报道,今年5月,湖北荆州中级人民法院宣判过一起涉及公民信息泄露案件,该案件是以顺丰员工为信息泄露主体,快递代理商、文化公司,还有无业游民、诈骗犯罪分子等多方参与的黑产链条。在法院判决书当中总共公布了19人的判决结果,其中顺丰员工有11人,圆通代理商有1人,顺丰员工家属1人,无业人员5人,文化公司负责人1人。案件查获涉嫌被泄露的公民个人信息千万余条,涉及交易金额达到200多万元,同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。
刑事裁定书显示,2015年下半年以来,河北顺丰速运有限公司快递员杜立明等19人为谋取非法利益,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单等公民个人信息。2016年12月6日,公安机关在杜立明QQ邮箱中查获52封邮件,内含19965条公民个人信息。经对杜立明微信账单进行统计,出售公民个人信息违法所得为16万余元。19名嫌疑人被判1-3年不等的有期徒刑。