法制晚报 2016-04-26 08:06
京东商城3名员工越权登录公司数据库系统,非法获取京东商城客户个人信息9313条后出售给电话诈骗犯罪分子。
其中一名被告人的代理律师告诉《法制晚报》记者,此案案发,是京东商城在2014年底、2015年初接到大量客户反映信息被泄露、遭遇电话诈骗的投诉,由于投诉量大,京东商城进行了自查,最终确认泄露信息系李军等3人所为,京东随即报案。
《法制晚报》(微信ID:fzwb_52165216)记者独家获悉,法院审理后查明,2014年12月至2015年1月,李军等3人通过登录北京京东世纪贸易有限公司ERP办公系统(服务器位于北京市大兴区亦庄),非法获取京东商城客户个人信息9313条,造成北京京东世纪贸易有限公司大量客户信息泄露,并将上述信息售予他人。
京东商城的客户信息系统,3人是没有登录权限的。但李军的代理律师贾虹杰表示,据他在办案过程中了解,京东商城存在有系统登录权限的员工的登录ID、密码被无系统登录权限的其他员工“共享使用”的情况。
李军被抓后交代,他们当时用的系统登录账号,是一位在昆山工作的主管的。他们用这个主管的ID登录客户信息系统,并将信息导出制成excel表格格式。虽然是越权登录并下载资料,但系统不会察觉到异常。
判决书中根据相关证据认定泄露京东商城客户个人信息9313条,根据第一被告人李军交代,3人总共非法获利近4万元。
李军说,最初,他们是按3毛钱一条信息的价格卖,之后涨价到5毛,最后涨到了1.5元一条。