梦殇国际

标题: 快递公司数据库被曝存漏洞致用户信息泄露 [打印本页]

作者: 抱抱 时间: 2014-8-11 08:53
标题: 快递公司数据库被曝存漏洞致用户信息泄露

昨天，央视《每周质量报告》报道显示，今年3月份，杭州市下沙经济开发区的一家快递公司的负责人发现，有人在网上公开买卖他们公司快递单上的信息，而且销售量还很大。而经警方调查发现，是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞，从中提取个人信息并进行了网络售卖。

据该案件嫌疑人介绍，有些快递公司网站的数据库存在一些比较低级的漏洞，比如弱口令漏洞、上传漏洞等等，成功通过漏洞进入网站后台后，可以通过上传后门文件，获取到数据库的访问权限。若将后门伪装，即可源源不断地获取更新数据。

值得注意的是，此前快递行业就多次曝出存在单号买卖现象。据记者了解，一条快递单信息的流转往往要经过很多环节，环节、快递员、快递公司内部人员、派送环节、收件端都存在信息泄露风险。对于快递单据的用户信息，电子数据库中的数据将会定期清理，而实体面单则是每天进行封存，在确定数量无误且没有投诉信息(一般留存一年)之后，过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁，一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》，出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款，相关网点有可能被吊销营业执照。

昨天，瑞星安全专家唐威向记者建议，快递公司的数据库一定要做好定期销毁，并且在网站的搭建上应做好安全防范工作，并对网站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等，如果网站运营负责人做过安全检测，一定能够发现”。唐威称，许多中小型物流公司对信息安全不够重视，因此也常常成为黑客攻击的对象。物流公司应当做好防护工作，并在运营机制的设立上考虑安全性问题，如对不同的管理人员设定不同的访问权限。

太不负责任了

作者: 深井冰 时间: 2014-8-11 08:54
以前是真的吗这个节目报道过

作者: 数字哥 时间: 2014-8-11 08:55
现在手机都不安全

作者: 抱抱 时间: 2014-8-11 08:58

数字哥发表于 2014-8-11 08:55
现在手机都不安全

关手机啥事

作者: 抱抱 时间: 2014-8-11 08:58

深井冰发表于 2014-8-11 08:54
以前是真的吗这个节目报道过

应该是真的

作者: 深井冰 时间: 2014-8-11 09:07

美女罢了发表于 2014-8-11 08:58
应该是真的

这个数据可以买

作者: 小宇0721 时间: 2014-8-11 09:18
我希望有妹子看到我的地址可以空降到我家

作者: 抱抱 时间: 2014-8-11 09:26

小宇0721 发表于 2014-8-11 09:18
我希望有妹子看到我的地址可以空降到我家

祝你好运

作者: 小宇0721 时间: 2014-8-11 09:27

美女罢了发表于 2014-8-11 09:26
祝你好运

随便想想

作者: 浮梦 时间: 2014-8-11 09:36
卧槽，怎么办

作者: 抱抱 时间: 2014-8-11 09:48

浮梦发表于 2014-8-11 09:36
卧槽，怎么办

布吉岛啊

作者: 马乐歌碧 时间: 2014-8-11 10:03
不要啊！！

作者: 抱抱 时间: 2014-8-11 10:04

马乐歌碧发表于 2014-8-11 10:03
不要啊！！

你不要有什么用

作者: 人气婊 时间: 2014-8-11 10:07

差评不负责任

作者: 抱抱 时间: 2014-8-11 10:10

人气婊发表于 2014-8-11 10:07
差评不负责任

是滴

欢迎光临梦殇国际 (https://714.hk/)