快递员泄露客户信息，获利3.8万元被判刑15个月？

2017年06月13日大洋网讯，近日，深圳中院对一起侵犯公民个人信息案做出了二审判决，某速运公司电脑部的IT运营助理宋某向他人出售公司内部账号密码，导致二十万余个公民个人信息遭泄露，宋某因此获刑一年三个月。案情显示，自2015年8月开始，被告人宋某某利用其系湖南省长沙市某速运有限公司员工身份，获得同事的公司操作平台员工账号和密码后，与自己的VPN权限与公司账户、密码一同提供给另一名被告人曹某某。

在本事件中，个人认为用户信息泄露的原因主要有以下几点：

1、快递员个人法律意识薄弱，立场不坚定，为了一己私利贩卖用户信息。据了解，最初是曹某某主动找宋某某搭讪，承诺给宋某某好处费，怂恿宋某提供快递公司的员工账号和密码给他，从而通过快递公司员工账号进入后台看运单客户信息。

2、快递公司的管理不严格。任何人只要掌握员工的VPN权限、账号和密码就可以随意登录快递服务后台，查看客户的运单详细信息。

3、快递公司后台服务器存在漏洞。公司的VPN服务器接入了外网，使用外网也可以登录和访问运单查询系统。

4、快递公司对客户信息的保密工作不足。本事件中，登录了运单查询系统就可以随意查询并下载了二十万多万条客户运单信息，包括客户的姓名、购买物品、住址、电话、价格等等。

从外因来看，从事电商的曹某某等人出高价诱惑快递公司员工出售用户快递信息，以通过电话销售开发潜在客户。此外，国家侵犯公民信息的违法犯罪行为打击力度不足。

危害个人快递信息遭到泄露，导致用户经常收到许多电话网络的诈骗、营销电话等。快递员泄露客户信息也对快递公司的声誉带来了负面影响。

个人的建议是：

1、对员工来说要抵住诱惑，坚守底线，避免泄露用户个人信息。同时快递公司应加强对员工的管理，了解员工的个人品行，及时发现并处理存在违规操作的员工。

2、对快递公司来说，应加强对服务器后台登录的控制，限制员工的访问权限。同时，定期查看服务器访问日志，看是否存在非法登录和查询下载记录。及时修复漏洞，优化系统安全防护，拒绝外网接入。

3、国家应加大对侵犯和泄露公民信息的违法犯罪行为的打击力度。严格执行相关的法律法规。