平时大家害怕个人信息泄露，会特地把快递包装上的地址电话等，先涂抹掉再做处理，但万万没想到，快递公司出现了“内鬼”，40万条公民信息，被不法分子低价出售。

据新华社11月13日报道，近日河北邯郸警方通报，邯郸市永年区某物流公司委托人报案称：其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为，导致大量客户隐私信息有可能泄露。

邯郸永年区公安局反诈中心，中队长王求东梳理了，大家个人信息被泄露变卖的过程：↓↓↓

1、嫌疑人马某杰雇佣张某行、高某桥以每日500元的费用租用某物流公司内部员工系统账号。

2、团伙成员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统，导出快递信息。

3、团伙成员朱某钊把窃取的快递信息进行整理后交给同伙吕某硕吕某硕又通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。

新京报称，记者从知情人士处获悉，上述“某物流公司”为圆通，涉案的“某物流公司内部员工”，为圆通的五名员工，涉及的区域包括邯郸地区的永年、鸡泽、武安以及邢台地区的隆尧、沙河，每个地区各有一位涉案人员。被泄露的信息包含：发件人地址、姓名、电话以及收件人地址、电话、姓名六个维度

据知情人士透露，如果以上述六个维度的信息共同组成一条信息来计算，此次被泄露的信息数量实际超过40万条。

该人士透露，经警方和检察院确认，被泄露信息中，存在某个维度以“*”来匿去的“不完全信息”，例如发件人为“张三”，但发件电话却为“*”。经过统计，六个维度完整的信息约为4万五千条。

据马某杰供述，他将收集到的信息打包卖出，每条信息单价约为1元。

11月17日，针对圆通“内鬼”，致40万条个人信息泄露一事，圆通速递有限公司官方微博回应：

全文如下：

我们注意到，近日有媒体报道经公司报案、公安机关破获的非法获取并使用快递运单信息的案件。

今年7月底，公司总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询，判断为明显的异常操作，于第一时间关闭风险账号，同时立即成立由质控、安保、信息中心、网管以及河北省区组成的调查组，对此事件开展取证调查。调查发现，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。更多关于此案件的信息，以公安机关披露的为准。

信息安全无小事。圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为。公司核心业务系统均通过了信息安全等级保护三级测评，从技术层面和管理层面着力保障信息系统的安全性。

此次案件，再次敲响了信息安全风险的警钟。我们感谢社会和媒体的监督，并对此案件暴露的问题深表歉意。公司将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。同时，着力提升加盟网点的依法经营意识和信息安全意识，并更好配合公安机关，严厉打击涉及用户信息安全的违法行为。欢迎广大客户积极反映情况，可发邮件至公司邮箱sec_response@yto.net.cn，或拨打热线电话021-69773588，举报涉嫌信息安全违法的线索，共同织牢信息安全的防护网。

据了解，邯郸市公安局反诈中心，联合邯郸市永年区公安局成立的专案组于9月7日将嫌疑人张某行、高某桥、马某杰抓获。警方称，该案涉案嫌疑人涉及河北、河南、山东等全国多个省市涉案金额120余万元。

而令人无语的是，这并不是圆通首次被曝有“内鬼”发生个人信息泄露了，2013年11月，《法治周末》曾报道圆通被曝泄露快递信息

2013年12月，新民晚报报道称，“刷钻”网站“www.17s.cm”曾在首页上公开声明与圆通公司合作长期出售快递面单信息。

一再被曝出变卖用户个人信息网友们都很愤怒：

希望这次事件真正给快递公司敲响信息安全风险的警钟，加强对员工行为和账号使用的监督管理，把信息安全放在心上！（文章来源：@圆通速递、新华社、新京报、每日经济新闻等）