两内鬼被捉
京东商城(微博)西南分公司两名员工盗取部分同事身份证号码等信息,冒领4万多元的电子福利券(京东商城西南分公司给员工们的福利),上网倒卖后非法获利2万多元。
公司进行反思
京东商城对此反思“确需加强员工安全意识培训和教育”,同时表示这批福利券不能在外流通,不会扰乱市场。
暂不追究买家
警方表示,虽然这种虚拟货币已产生交易,买走商品,但首先是公司没有追回的意思,买家们事先也不知道这是“赃物”,因此暂不予追究。
今年7月25日,京东商城西南分公司一名负责人来到武侯区公安分局工业园派出所报案,称公司每月都会向内部员工发放电子福利券,面值从100元到几百元不等。员工在京东商城购物时,可以使用这些福利券(比如买3000元可以抵用150元)。但六、七月,很多员工报告称没有按时领到电子福利券。而根据查询,公司发现福利券是按时按量发放到账的,总计面值有4万多元。
工业园派出所民警调查发现,这些福利券已被放到网上公开叫卖,其中大部分福利券已被使用。根据银行交易明细和痕迹,7月25日,办案民警侦查到了出售这些福利券的卖家———京东商城西南分公司的员工楚某和瞿某。
瞿某被传唤到派出所讯问,最终交代,他和楚某关系很好,见很多人平常很少用福利券,于是盗取了几十名同事的身份证号码等信息。因许多人设置的是初始密码或者生日密码,两人逐一套出密码,顺利登录账户,冒领福利券。
瞿某招认后,民警又去郫县将暂住当地的楚某抓获。两人交代,共获利两万余元,全部用于平常消费。目前,楚某、瞿某因涉嫌盗窃罪被武侯区公安分局依法执行逮捕。
据了解,购买福利券的人,一般都是大宗采购商。办案民警表示,虽然这种虚拟货币已产生交易,买走商品,但首先是公司没有追回的意思,买家们事先也不知道这是“赃物”,因此暂不予追究。
京东反思:要加强员工安全意识培训
昨日,成都商报记者与京东商城相关人士取得联系,该公司通过邮件对此事做了正式回应。
“本次事件完全是个例,内部账号安全机制不存在任何问题,但的确需要加强公司员工安全意识培训和教育。”该公司相关人士称,京东内部对于个人信息都有严格的保密、安全措施,对设定公司的邮箱及账号都有密码强度的要求,每过一段时间还有自动强制更改密码的机制,确保公司内部信息的安全。本次事件属于个案,一方面是被盗员工没有保护好私人信息,另一方面作案人员通过个人信息进行尝试性破译,才碰巧破解了被盗人员用户名和密码。公司设有专门的监察部,并拥有安全检查机制,此次事件是由公司监察部首先发现,后报公安机关处理。事发后该公司正在以此为教训,督促所有公司员工及时更改账户密码,提高安全意识,以杜绝类似事件发生。
同时,该公司表示,内部发放的福利券属于满减类券(如满1000元减50元券),且与京东员工的一个京东账号强制绑定,即只能员工自己使用,不能在外流通,因此不会干扰经营秩序,“公司将引以为戒,要求所有员工在收到内部系统的账户和初始密码后,及时更改,以免再出现类似问题。”
成都商报记者 辜波 实习生 向欣
警方提醒
应妥善保管
员工身份信息
武侯警方还通过成都商报提醒,企业在经营过程中,均应加强自身企业管理,完善内部管理制度,特别是涉及财务、福利等项目,更要加强监管力度,及时查漏补缺。企业在管理中应对涉及员工身份信息的资料进行特别妥善保管,以免泄露,给员工个人造成损失和麻烦。