40多万条信息泄露,危险的圆通速递
用户信息泄露是多方面原因所致,如技术水平低,管控标准混乱,层级不分,从上到下重视程度不够,以及员工法 律意识淡薄等。
文 | 梁伟 石丹
2021 年 1 月 25 日,国家邮政局发布 了 2020 年 12 月邮政快递业用户申诉情况的通告(以下简称“通告”)。
根据通告中快递企业申诉情况,2020 年 12 月,全国快递企业申诉率(百万件快 件业务量)平均为 2.24,有效申诉率平均为 0.22。用户对快递企业申诉主要问题中,快件延误申诉率平均为 0.45,快递丢失短少申诉率平均为 0.72,快件损毁申诉率平 均为 0.41,投递服务申诉率平均为 0.45。
就体量相当的“通达系”来看,相比于 2020 年 11 月的数据,12 月以来通达系四家公司的申诉率整体环比上升。其中,圆通申诉率的增长达 0.49,以 2.66 的申诉率连续居“通达系”之首。
2020 年 12 月,圆通申诉率较高的原因是什么?如何进一步完善管理,为消费者提供更好的服务?在 2020 年 11 月时,《新京报》贝壳财经报道,圆通“内鬼”致使 40 万条个人信息泄露登上热搜。在媒体曝光下,一条隐藏在快递行业的贩卖公民个人信息安全的黑色产业链条浮出水面,一时间,个人信息安全保障引热议。
贯铄资本 CEO、快递行业专家赵小敏 向《商学院》记者表示:“2020 年 11 月爆出的圆通泄露用户信息事件,使得市场对其负面评价较大,圆通的企业形象受损。 此次事件在一定程度上加剧了企业与消费者之间的矛盾,在此情况下,如果圆通服 务水平不高或服务不到位,易导致消费者沉积已久的怨言在一段时间内集中爆发。”
信息泄露谁之责?
2020 年 11 月 16 日,《新京报》贝壳财经报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,嫌疑人马某杰雇佣张某行、高某桥以每日 500 元的费用租 用某物流公司内部员工系统账号,团伙成 员郭某、杜某龙通过登录租用赵某星等人的系统账号进入该物流系统,导出快递信息,团伙成员朱某钊把窃取的快递信息进 行整理后交给同伙吕某硕。吕某硕又通过 微信、QQ 等方式卖到全国及东南亚等电信 诈骗高发区。公安局专案组于 9 月 7 日将 嫌疑人张某行、高某桥、马某杰抓获。警方称,该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额 120 余万元。
经测算,此次被泄露的信息数量实际超 40 万条,被泄露的信息中包括发件人和收件人双方的姓名、地址、电话 6 个维度,每条信息单价约为 1 元。
2020 年 11 月 17 日早间,针对有关媒体报道的圆通“内鬼”泄露 40 万条个人信息一事,圆通速递有限公司官方微博回应称: 系主动报案,相关嫌疑人已于 9 月落网。通报中称,“疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。公司随后向当地公安部门报案,并全力配合调查。 相关犯罪嫌疑人于 9 月落网。更多关于此案件的信息,以公安机关披露的为准。”
浙江晓德律师事务所主任陈文明律师向《商学院》记者表示:“圆通公司有保 护用户信息安全的义务。单位在采集到公民个人信息需要经过公民的同意,鉴于《邮政法》《快递安全生产操作规范》的相关 规定,对于公民快递要采用实名邮递。快递公司在使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围, 并经被收集者同意。不得违规、违约收集 与服务无关的个人信息。”
根据国标 GB/Z 28828-2012《信息安 全技术公共及商用服务信息系统个人信息 保护指南》规定,个人信息管理者在使用 信息系统对个人信息进行使用时,宜遵循 以下原则:目标明确原则、最少够用原则、 公开告知原则、个人同意原则、质量保证原则、安全保障原则、诚信履行原则、责任明确原则。明确个人信息处理过程中的责任,采取相应的措施落实相关责任,并对个人信息处理过程进行记录以便于追溯。
另外,根据《寄递服务用户个人信 息安全管理规定》第规定二章一般规定第 十五条,未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十四条规定,邮政企业、快递企业 委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
“根据以上所述,快递公司有义务保护好客户的个人信息,而该公司严重违反了相关的法律法规,因此应由快递公司承担责任。” 陈文明律师表示。
内部管理存漏洞
圆通 40 万用户信息泄露背后,是否 暴露出圆通在管理上存在一些漏洞?此次信息泄露事件的发生,是圆通在数据安全以及内控方面的技术不够成熟,还是人员管理上存在漏洞,又或是其他原因?
赵小敏表示:“在加盟制企业中,圆通在技术上的投入是比较大的,目前基本具备支撑用户信息安全防护的相关技术。 此次信息泄露或是圆通在内部管理与流程设置方面存在不足,圆通需要完善其内控体系与流程设置,使得各环节形成联动。”
值得注意的是,早在 2013 年就有媒 体曝光,有近百万条圆通快递单个人信息不仅可在网络上购买到,单号数据信息还能 24 小时刷新。
在赵小敏看来,如果信息倒卖行为反 复出现的话,或可说明其警报机制失效了, 因此要完善警报机制。同时还要强化防护 机制,明确严格的分类查阅权限。赵小敏 强调,各环节形成联动是非常重要的。
赵小敏认为,应将用户信息安全、快递防恐安全,以及严查黄赌毒等违禁物品等,列入企业内部价值观的教育体系。“用户信息安全保障属一把手工程。一把手要重视起来,并且逐级传导,将用户信息安全保障渗透到快递企业的日常运营中,同时加强对员工的信息安全教育。”
财报显示,圆通快递服务流程的主要环节包括快件揽收、快件中转、干线运输、 快件派送,其中,快件中转环节主要由公司自营枢纽转运中心体系承担,快件揽收和派送环节主要由加盟商网络承担。
2020 年半年报显示,截至 2020 年 6 月 30 日,公司快递服务网络覆盖全国 31 个省、自治区和直辖市,地级以上城市已基本实现全覆盖,县级以上城市覆盖率达 97.33%; 截至报告期末,公司加盟商数量 4395 家,末端网点 33088 个;公司在全国范围拥有自营枢纽转运中心 73 个,自营城配中心 5 个。
赵小敏分析表示:“目前,加盟网点的日常运营流程基本上都是通过网络实现的,从技术这一硬件来看,企业对加盟网点是具备管控力的。一般说来,总部和加盟网点的管控标准是一致的。不过,如果管理层级过多(比如可以三级设计,却设置五级到六级),或者网点特别分散,将会增加信息泄密的风险。”
在赵小敏看来,用户信息泄露是多方面原因所致,如技术水平低,管控标准混乱,层级不分,从上到下重视程度不够,以及员工法律意识淡薄等。
行业深陷“价格战”
2000 年 5 月,圆通速递正式成立。
2016 年 3 月,圆通借壳大杨创世上市。 2020 年半年报显示,报告期内,公司主营快递业务收入主要来源于电子商务用户, 业务结构较为集中。
2020 年 9 月 1 日晚间,圆通速递发布公告称,与阿里巴巴达成新一轮战略合作,双方共同推进快递物流、航空货运、 国际网络及供应链、信息技术等协同合作和优势互补。与此同时,阿里巴巴以 66 亿元受让实际控制人 12% 的股份,持股比例上升至 22.5%。
2020 年 10 月 28 日,圆通速递发布 了第三季度业绩报告,报告显示,2020 年第三季度实现营业收入 88.4 亿元,同比增长 15.3%;归母净利润 4.2 亿元,同比下滑 19.2%;扣非归母净利润 3.14 亿元, 同比下滑 38.7%。对于圆通营收增长而净 利润下降的原因,圆通方面未作回复。
赵小敏表示:“总体上看,圆通的大战略基本上是正确的,但在执行战略层面,存在配合度不够,以及目标不一致等问题。圆通没有充分利用其飞机资源,提质增效,拓展利润空间。收购香港上市货代公司后,没有与 A 股上市公司产生充分融合,形成联动机制,在一定程度上导致整个管理成本增加,导致乘数效应变成了减法,阿里增持圆通后,圆通也没有很好地利用这一资源。”
“在薪酬体系与组织体系方面,圆通在一定程度上 存在架构臃肿、流程冗长, 以及环节过多等问题,管理费用比较大,并且吃掉了其部分利润。”赵小敏说。
从单票业务收入来看, 2020 年 12 月,申通快递单票收入为 2.33 元,以 28.09% 的同比降幅成为“通达系” 中单票价格下跌幅度最大的公司;韵达单票收入为 2.25 元,同比下跌 25.99%;圆通单票价格为 2.21 元,为“通达系”中最低,同比下跌 18.94%。
2015 年至 2017 年,圆通速递的单票收入分别为 3.82 元、3.75 元和 3.68 元, 年均降幅在 2% 左右。根据财报显示,公司 2018 年单票收入为 3.44 元,同比下降 6.36%;到了 2019 年,这一数字同比下降达 14.44%。
互联网分析师丁道师认为,单票收入的降低,一方面说明为扩大市场份额,快递企业给用户更多的让利。单票收入降低,以求订单总量增长;另一方面与行业竞争不无关联。
赵小敏表示:“现在,加盟制企业普 遍围绕市场份额展开激烈竞争,这类企业的商业模式决定了它们会全力以赴地进行价格战。目前,‘三通一达’在服务上基本没有形成差异化,缺乏产品概念,导致它们之间的竞争很难围绕产品与服务来展开,而更多地是围绕着价格战展开。”
“目前来看,谁能率先跑出来,实现产品驱动与行业产业链驱动,提供高附加值的产品与服务,谁就能领先一步。”赵小敏如是说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国