首页针对圆通“内鬼”致40万条个人信息泄露一事,17日,圆通速递有限公司回应称已报案,相关嫌疑人于9月落网。通报中称,“调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。”(见11月17日澎湃新闻)
此前,这类案件已经在全国多地发生过。虽然涉事“内鬼”案发后会受到依法惩治,但一些快递企业和员工并未吸取教训。譬如,某些快递企业风控系统及相关制度目前仍不完善,某些员工在利益驱使下内外勾结变成“信息窃贼”。这一案例再次戳中快递企业信息安全保障的软肋。表面上看,风控系统通过测评是合格的,同时也有相应的制度保障信息安全,可是“内鬼”仍有漏洞可钻,发现问题时信息已大量泄漏。所以,包括快递在内的信息安全高风险行业企业都不能满足于表面“合格”,“内鬼”才是试金石。
在这个案例中,究竟哪些公民个人信息被泄漏,公众至今并不知道,个人信息被泄漏的那些人自然也就无法及时修改、保护自己的信息。按理说,快递企业应该逐一向潜在受害者通报信息泄露情况以起到提醒义务,但涉事企业一般不会这么做。受害者不清楚自己个人信息被泄漏,遭遇损失后也无法举证损失与此次信息泄露有关,自然无从维护自身权益,这些问题都亟待解决。(冯海宁)