公司发放的员工福利积分
还没来得及兑换就清零了
不查不知道
竟有54个账户出现同样问题
这些积分究竟是凭空消失
还是被谁盯上了?
兑换的积分又去向何方?
员工福利积分不翼而飞
企业为提高员工福利待遇,往往会发放一些米面油等实物或者电子礼品卡等。为方便员工使用,A公司与某互联网公司合作,由互联网公司代发员工福利积分,员工登录指定网站就可以用积分来购买实物或兑换电子卡券。
2023年5月,1名员工联系网站客服,表示自己之前并未使用积分进行兑换,但账户上的积分却不见了。互联网公司经查看情况后发现,积分被清零的账户不在少数,共有54个账户的积分不翼而飞。由于登录账户需要使用员工工号和身份证号码后六位,A公司也随即在内部开展排查,可奇怪的是,也并未发现有批量调用员工信息的记录。
原是“内鬼”作祟
原来不久前,A公司IT部门主任陆某某在使用自己账户领取福利积分时,发现登录网站并兑换福利后,自己的手机并不会收到相关短信通知。陆某某便想到几年前自己在为公司做项目时,有数据库账号和密码,可以获取其他员工的工号和身份证号码,而且通过数据库调取信息并不会留下痕迹,于是便动起了“歪脑筋”。
陆某某利用掌握的数据库权限调取了员工信息,在登录几个账户后,发现有的还有积分,有的已经被用完了,而公司有百来号员工,一个个试太麻烦。于是,他编写了一个自动化脚本,利用技术手段批量筛选出有福利积分余额的账号。
得到有福利积分余额的账号只是第一步,如何将这些积分变为己有呢?
陆某某想到可以将积分兑换成电子卡券方便变现,他还发现虽然兑换电子卡券需要设置交易密码,但可以修改账户绑定的手机号码来重新设置交易密码,在操作时并不需要原手机号码进行验证。
于是,陆某某通过购买虚拟电话卡,对54个账户的手机号码进行换绑,将积分1:1兑换为电子卡券后,通过二手回收网站进行售卖,获得赃款人民币13000余元,并提现至自己的账户。
聪明反被聪明误
在被盗公司报警后,公安机关通过已兑换并被使用的电子卡找到了二手电子卡券回收人员,又通过交易记录锁定了陆某某。
“我发现这是一个弱密码,就想能不能用技术进行变现,确实能做到后还挺开心的,不知道这么快就被发现了。”陆某某到案后如实供述了自己的作案过程,也向被盗公司作出赔偿。
2023年11月3日,浦口区检察院以盗窃罪对被告人陆某某提起公诉。2023年11月16日,浦口区法院以盗窃罪判处陆某某有期徒刑七个月,缓刑一年,并处罚金人民币五千元。
检察官提醒
法网恢恢,疏而不漏。技术和智慧应当用于正当途径,而不是牟取私利,伸出“黑手”就会留下蛛丝马迹,切勿心存侥幸,因一时贪念逾越法律底线。