[导读]事实上,包括当当、京东商城在内的多个电商网站都曾出现过类似事件,因此蒙受损失的人不在少数。
今年5月,本报《1号店90万用户信息500元叫卖 记者验证多属实》一文曾报道了1号店用户信息被泄露的新闻,该事件让1号店遭遇了严重的信任危机。
昨天(11月1日),这一事件终于水落石出。上海市公安局网安总队通报了自8月份以来,公安部门对上海市网络违法犯罪的打击情况。
据警方透露,警方根据前期排摸调查,现已查获1号店网上商城员工与离职、外部人员内外勾结,造成部分客户信息泄露一案。截至目前,已有11人被公安部门控制,案件相关调查工作仍在进行中。
微博网友“挨踢客”此前爆料,有人通过QQ来兜售1号店的数据,90万用户的资料卖500元。该卖家表示,他的价格已经非常便宜,如若不是急用钱,不会如此低廉兜售。有媒体还对信息的真伪作了验证,结果表明大部分用户数据属真实信息。
据媒体报道,消费者邹女士于3月11日在1号店帮朋友侯先生代购商品,当时不清楚详细地址,就写了一个“周一填写”。因为地址有误,1号店客服取消了订单。
3月12日,邹女士在给朋友买东西的时候,忘记前一天没有填写详细地址,依然是“周一填写”,后来快递员在送货时,通过电话沟通获得详细送货地址后,才将货送达朋友。
两个月后的5月22日,邹女士的朋友侯先生接到一个电话,自称是1号店客服,因为侯先生之前在1号店消费过,要给侯先生邮寄一张VIP会员卡。但是,侯先生在1号店的地址是“周一填写”,希望侯先生把详细地址告诉客服,以便寄送礼品。
侯先生当时没有多想便将详细地址告知对方。5月23日,侯先生正在外面办事,快递将包裹送到他公司,货到付款298元。同事以为系侯先生订购的商品,帮他代付了298元。随后,他与1号店客服联系才知道1号店没有赠送VIP卡,也没有货到付款的礼品。
这一信息揭开了“1号店”用户信息安全的冰山一角。事实上,包括当当、京东商城在内的多个电商网站都曾出现过类似事件,因此蒙受损失的人不在少数。
昨日晚间,1号店公关部相关人士向《每日经济新闻(微博)》记者证实了上述消息,并表示“半年前发现部分顾客的订单信息(即顾客的收货信息)可能存在泄漏后,立即向警方报案。我们也期望将犯罪嫌疑人早日绳之以法。”
该人士还澄清,被警方控制的11人中并非全部都是1号店员工,由于此案目前还在审理中,1号店员工由此获利的金额警方也未透露。
目前,该案的结果还不得而知,尽管上述人士向记者表示,1号店设立了专门的道德办公室及举报电话,作为员工行为规范合规的监察机构。但制度和法律上存在的安全漏洞却令人担忧。
根据刑法修正案(七)规定,非法获取公民个人信息罪,将公民个人信息出售或者非法提供给他人,或者窃取或以其他方法非法获取上述信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。其他单位购买个人信息之后发送垃圾短信、垃圾邮件等进行营销,则可能侵犯公民个人生活安宁权,需要承担民事侵权责任。
但业内认为,刑法修正案(七)履盖的范围不够,其犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。除此之外,还存在着互联网公司、房地产公司、物业公司、汽车厂商等掌握个人信息的机构和单位。这些行业和企业并不在刑法修正案(七)的约束范围之内。
大成律师事务所高级合伙人商建刚认为,作为一家企业,员工出现这样的犯罪行为,1号店有权向员工提出赔偿或诉讼。但实际上受到伤害的是用户,职工犯罪造成的损失也应该由企业承担。