1號店員工勾結泄露客戶信息 11人被警方控制
[導讀]事實上,包括當當、京東商城在內的多個電商網站都曾出現過類似事件,因此蒙受損失的人不在少數。
今年5月,本報《1號店90萬用戶信息500元叫賣 記者驗證多屬實》一文曾報道了1號店用戶信息被泄露的新聞,該事件讓1號店遭遇了嚴重的信任危機。
昨天(11月1日),這一事件終于水落石出。上海市公安局網安總隊通報了自8月份以來,公安部門對上海市網絡違法犯罪的打擊情況。
據警方透露,警方根據前期排摸調查,現已查獲1號店網上商城員工與離職、外部人員內外勾結,造成部分客戶信息泄露一案。截至目前,已有11人被公安部門控制,案件相關調查工作仍在進行中。
微博網友“挨踢客”此前爆料,有人通過QQ來兜售1號店的數據,90萬用戶的資料賣500元。該賣家表示,他的價格已經非常便宜,如若不是急用錢,不會如此低廉兜售。有媒體還對信息的真偽作了驗證,結果表明大部分用戶數據屬真實信息。
據媒體報道,消費者鄒女士于3月11日在1號店幫朋友侯先生代購商品,當時不清楚詳細地址,就寫了一個“周一填寫”。因為地址有誤,1號店客服取消了訂單。
3月12日,鄒女士在給朋友買東西的時候,忘記前一天沒有填寫詳細地址,依然是“周一填寫”,后來快遞員在送貨時,通過電話溝通獲得詳細送貨地址后,才將貨送達朋友。
兩個月后的5月22日,鄒女士的朋友侯先生接到一個電話,自稱是1號店客服,因為侯先生之前在1號店消費過,要給侯先生郵寄一張VIP會員卡。但是,侯先生在1號店的地址是“周一填寫”,希望侯先生把詳細地址告訴客服,以便寄送禮品。
侯先生當時沒有多想便將詳細地址告知對方。5月23日,侯先生正在外面辦事,快遞將包裹送到他公司,貨到付款298元。同事以為系侯先生訂購的商品,幫他代付了298元。隨后,他與1號店客服聯系才知道1號店沒有贈送VIP卡,也沒有貨到付款的禮品。
這一信息揭開了“1號店”用戶信息安全的冰山一角。事實上,包括當當、京東商城在內的多個電商網站都曾出現過類似事件,因此蒙受損失的人不在少數。
昨日晚間,1號店公關部相關人士向《每日經濟新聞》記者證實了上述消息,并表示“半年前發現部分顧客的訂單信息(即顧客的收貨信息)可能存在泄漏后,立即向警方報案。我們也期望將犯罪嫌疑人早日繩之以法。”
該人士還澄清,被警方控制的11人中并非全部都是1號店員工,由于此案目前還在審理中,1號店員工由此獲利的金額警方也未透露。
目前,該案的結果還不得而知,盡管上述人士向記者表示,1號店設立了專門的道德辦公室及舉報電話,作為員工行為規范合規的監察機構。但制度和法律上存在的安全漏洞卻令人擔憂。
根據刑法修正案(七)規定,非法獲取公民個人信息罪,將公民個人信息出售或者非法提供給他人,或者竊取或以其他方法非法獲取上述信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。其他單位購買個人信息之后發送垃圾短信、垃圾郵件等進行營銷,則可能侵犯公民個人生活安寧權,需要承擔民事侵權責任。
但業內認為,刑法修正案(七)履蓋的范圍不夠,其犯罪主體是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。除此之外,還存在著互聯網公司、房地產公司、物業公司、汽車廠商等掌握個人信息的機構和單位。這些行業和企業并不在刑法修正案(七)的約束范圍之內。
大成律師事務所高級合伙人商建剛認為,作為一家企業,員工出現這樣的犯罪行為,1號店有權向員工提出賠償或訴訟。但實際上受到傷害的是用戶,職工犯罪造成的損失也應該由企業承擔。
相關新聞
更多>>
