公司员工捞外快,用户信息大量卖;涉案金额几千万,三十多人跟头栽。
一个钓鱼网站牵出行业“内鬼”
去年3月份,苍南警方摧毁了一个名叫“耀发平台”的钓鱼网站,这个钓鱼网站的会员在拿到通过非法手段获取的苹果手机后,向手机失主发送一条“您的手机已找到”的短信,短信中包含一个链接,点开后非常像苹果Store的界面,让那些找回手机心切的机主输入自己手机的ID账号和密码,从而解锁手机并重新销售得利。
犯罪嫌疑人是如何获取苹果手机关联的用户信息呢?警方怀疑,有人泄露苹果手机用户关联的个人信息。
一公司3年辞退50多名问题员工
警方调查发现,丢失手机机主的个人信息都是从“上家”获取的,而这些“上家”大部分是美国苹果公司国内分公司或外包公司的前员工,其中包括苹果公司广州某外包公司。
据了解,这家苹果公司广州外包公司由于内部员工账号监管不到位,多次发生员工出售公民个人信息的情况,3年多时间已辞退50多名利用工作便利查询公民个人信息并牟利的员工。
警方还发现,江苏、上海等地几家苹果外包公司也存在员工出售公民个人信息的问题。
今年5月3日,苍南警方派出精干警力赶赴广东、江苏、福建等地,抓获潘某翔、杨某君、朱某聪等23名犯罪嫌疑人。上月11日,民警再赴广州,抓获郭某冠等12名犯罪嫌疑人。
此案涉案总金额超6500万元
被抓获的犯罪嫌疑人杨某君是苹果公司广州某外包公司的前员工,因非法出售公民个人信息被辞退后,去年与朱某聪等一批被苹果外包公司辞退的人员成立一家“专业信息查询工作室”。工作室在网上大量承接查询苹果手机串号的单子,利用以往在苹果外包公司上班积累的人脉关系,通过租用苹果公司在岗员工的内部查询账号,大肆获取公民个人信息,而后转售牟利。
经查,将自己的苹果系统查询账号租给杨某君的,是苹果公司国内某分公司渠道运营管理部技术项目经理潘某翔,他因此每个月获利75万元。
同时,警方查明,苹果公司广州某直营店员工何某俊、广州某苹果外包公司客服培训师黄某然等人非法查询公民个人信息并转售,每月获利均在10万元以上。获得这些公民个人信息的梁某君、郑某恬等一批“下家”,转卖苹果手机信息,同时通过发送钓鱼链接解锁苹果手机,将非法回收的苹果手机“洗白”再次售卖,每月获利30余万元。
据统计,两次行动抓获的35名犯罪嫌疑人中,有32人为苹果公司国内分公司的在职员工或苹果外包公司的前员工。
目前,苍南警方现场扣押了作案电脑30余台、苹果手机60余部、银行卡100余张,扣押非法所得购买的保时捷、奔驰等豪车3辆,查封非法所得购买的广州市内房屋1套,案件涉案总金额超6500万元。