京東員工用職務之便將9313條客戶資訊賣給詐騙犯
- 發佈時間:2016-04-25 17:04:58 來源:法制晚報 責任編輯:書海
法制晚報訊(記者江丞華毛佔宇實習生王世博王振鵬)京東商城3名員工越權登錄公司數據庫系統,非法獲取京東商城客戶個人資訊9313條後出售給電話詐騙犯罪分子。
其中一名被告人的代理律師告訴《法制晚報》記者,此案案發,是京東商城在2014年底、2015年初接到大量客戶反映資訊被洩露、遭遇電話詐騙的投訴,由於投訴量大,京東商城進行了自查,最終確認洩露資訊係李軍等3人所為,京東隨即報案。
《法制晚報》記者獨家獲悉,3名京東員工被北京市大興區人民法院以非法獲取公民個人資訊罪判處有期徒刑1年6個月至1年。日前,有律師已準備調取刑事案卷作為證據,替消費者起訴維權。
竊取資訊
京東3名物流員工出售9313條客戶資訊
北京市大興區人民法院作出的(2015)大刑初字第1464號刑事判決書顯示,李軍、趙亮、馮春(三每人平均為化名)均為北京京東世紀貿易有限公司員工。
但李軍等3人並不在北京工作,而是在江蘇省昆山市工作。昆山,被媒體稱為“最愛網購縣級巿”。京東商城在當地建成30多萬平方米的物流倉儲設施,是京東商城在華東區域的電子商務總部基地。
李軍的代理律師賈虹傑表示,李軍等3人都是負責物流的員工,而物流部門掌握著詳細的客戶資料,包括客戶姓名、電話、地址、何時下單、所購貨物等資訊。
李軍、趙亮、馮春都只有初中文化,分別為1985年、1986年和1990年出生。
法院審理後查明,2014年12月至2015年1月,李軍等3人通過登錄北京京東世紀貿易有限公司ERP辦公系統(伺服器位於北京市大興區亦莊),非法獲取京東商城客戶個人資訊9313條,造成北京京東世紀貿易有限公司大量客戶資訊洩露,並將上述資訊售予他人。
非法獲利
從每條賣3毛錢漲到1.5元3人賺近4萬元
雖然判決書中根據相關證據認定洩露京東商城客戶個人資訊9313條,但根據第一被告人李軍的自認,他們非法獲取的京東商城客戶個人資訊大約有近3萬條。
據其交代,3人總共非法獲利近4萬元。李軍説,最初,他們是按3毛錢一條資訊的價格賣,之後漲價到5毛,最後漲到了1.5元一條。李軍説,他們3人通過這種方式“掙錢”,是另一個同事教的。
京東商城的客戶資訊系統,3人是沒有登錄許可權的。但李軍的代理律師賈虹傑表示,據他在辦案過程中了解,京東商城存在有系統登錄許可權的員工的登錄ID、密碼被無系統登錄許可權的其他員工“共用使用”的情況。
李軍被抓後交代,他們當時用的系統登錄賬號,是一位在昆山工作的主管的。他們用這個主管的ID登錄客戶資訊系統,並將資訊導出製成excel表格格式。雖然是越權登錄並下載資料,但系統不會察覺到異常。趙亮和馮春主要負責從系統裏導出數據,李軍主要負責聯繫買家出售。
李軍表示,最初3人是通過另一個同事,向收購資訊的人販賣,通過這種途徑賣了3天后,3人開始自行在網上找買主。他們找到了幾個QQ群,裏面有人發資訊稱收購京東數據,他們就和對方主動聯繫,對方開價1元1條,但李軍等人要價1.5元1條,但對方還是同意了。
賈虹傑告訴法晚記者,李軍告訴他,買主都有明確的要求——只要已經在京東商城下單付款,但還沒有收到貨的客戶個人資訊。
他在辦案時還了解到,很多遭詐騙的人都是被冒牌的京東客服人員謊稱客戶所購貨物出現問題,以辦理退款為由騙錢的。
被告人説
看到新聞才意識到買家是電話詐騙犯
李軍堅稱,自己最初真的不知道買京東數據的人是用於詐騙。對方只是告訴他們,買數據是為了群發短信、推銷産品。但後來,李軍意識到買家是實施電話詐騙的犯罪分子。
李軍説,他有這個感覺,是因為他在網上看到了很多關於犯罪分子利用掌握的京東商城客戶個人資訊,冒充京東商城客服人員對京東商城客戶進行電話詐騙的新聞報道。
他説,他還特意看了新聞報道涉及的被騙時間,和他們3人賣資訊的時間很相近。
他還説,找他們買資訊的人總加價,最高甚至加價到4元買一條,雖然買家稱買資訊是為了推銷産品用,但他認為用這個價格買資訊用來推銷産品成本太高了。
李軍回憶説,2015年1月9日或10日,他對另外兩個同事説“咱們停段時間別做,這事情可能沒這麼簡單”,並解釋了原因。3人從此洗手不幹,有買主問,就推託説公司現在查得嚴。
李軍被抓後很後悔。他説,如果知道買主買資訊是為了從事電話詐騙,就不會賣給他們了。
法院判決犯非法獲取公民個人資訊罪3人獲刑
李軍的代理律師賈虹傑表示,辦案過程中他了解到,京東商城在一段時間內出現大量客戶反映資訊被洩露、遭遇電話詐騙的投訴,由於投訴量很大,京東商城進行了自查,由於能掌握客戶全部資訊的部門有限,且能查詢客戶資訊的電腦上方都有監控探頭,京東公司最終確認非法獲取資訊的人是李軍等3人。
而從李軍等3人使用的電腦導出的資訊,其中的客戶姓名,與投訴遭遇電話詐騙的客戶姓名,部分是對應的。
2015年1月13日,北京京東世紀貿易有限公司報警。隨後,警方于2015年1月14日下午將李軍等3人在單位抓獲。
李軍回憶説,被抓當天,辦公區來了七八個人,幾個人亮出證件説是公安局的,把他們帶到京東的防損車上,然後帶到當地派出所,他們問賣沒賣過數據,他承認賣了。
之後,李軍等3人被押回北京,羈押在北京市大興區看守所。
檢察院指控的犯罪事實,3被告人在開庭審理過程中均無異議。
經過審理大興法院認為,3被告人非法獲取公民個人資訊,情節嚴重,其行為均已構成非法獲取公民個人資訊罪。
2015年11月16日,大興法院以上述罪名判處李軍有期徒刑1年6個月,並處罰金4000元;判處趙亮有期徒刑1年1個月,並處罰金3000元;判處馮春有期徒刑1年,並處罰金2000元。
李軍的代理律師賈虹傑介紹説,教唆李軍犯罪的另一個同事,案發後被另案處理。
以往案例法院:如能證明京東過失可追責
2015年,北京市朝陽區法院審理過一起消費者遭遇電話詐騙後起訴京東索賠案。
田女士訴稱,2015年1月4日,她在京東商城下單付款後接到自稱京東客服人員的電話,告知其所購手機無貨,需先辦理退貨再重新訂貨,要求她輸入信用卡的驗證碼,她在不知情的情況下被消費8699元,故起訴索賠。
2015年10月9日,法院判決駁回了田女士的訴訟請求,理由是現有證據不足以證明訂單資訊被洩露係京東的過失所致。但判決書同時寫道:“田女士之後取得足以證明涉案訂單資訊洩露係因京東世紀公司過失導致的證據,仍可要求京東世紀公司在過錯範圍內承擔責任。”
法晚記者還了解到,北京律師張新年曾接受100多名遭遇冒牌京東客服電話詐騙的消費者的維權申請。如今,張新年正準備到大興法院調取案卷,以此為證據為消費者起訴維權。
新聞連結
警方:破案後疑有內鬼
2014年11月20日,據人民網報道,2014年初以來,上海連續接報假冒京東商城電信詐騙案。上海警方展開偵查。
“因為對方可以報出姓名、京東賬號和3個月內的購物資訊,迷惑性非常大。”上海黃浦公安分局刑偵支隊侵財隊副隊長宋臻偉告訴記者,根據偵查情況,京東疑似洩露大量用戶資訊。
“我們立即趕到了京東商城華東區總部通報情況,想知道資訊是通過內部人員洩露的,還是來自外部駭客攻擊,但他們説要聯繫京東總部。”上海市公安局刑偵總隊二支隊副支隊長薛勇説,京東總部回復是“不知道、不清楚也不能查”,“現在沒有這個機制和系統,查不到是如何洩露的”。
警方共抓獲團夥成員21人,幕後的最高操盤者、台灣人蕭某在東莞被抓。這一“在越南設電話機房,在台灣取款洗錢,在大陸遙控指揮”的團夥被搗毀。
據《新聞晨報》報道,2014年11月20日上海警方召開新聞發佈會披露:滬臺兩地警方經過近9個月的偵查,搗毀了一個特大電訊詐騙團夥。警方負責人薛勇推測,“可能是電商內部洩露”。
記者問蕭某受害人的資訊如何獲取,蕭某稱前後一共買了1萬多條,資訊都是真的,詳細到衣服的顏色、款式,購買人的地址、電話全有。蕭某還説,資訊很詳細,估計可能是內部洩露出來的。
文/記者江丞華毛佔宇
實習生王世博王振鵬