科技 > 互聯(lián)網(wǎng) > 正文
字號(hào):大 中 小
快遞公司數(shù)據(jù)庫被曝存漏洞 致用戶信息泄露
- 發(fā)布時(shí)間:2014-08-11 08:10:55 來源:京華時(shí)報(bào) 責(zé)任編輯:書海
京華時(shí)報(bào)訊(記者顧夢(mèng)琳)昨天,央視《每周質(zhì)量報(bào)告》報(bào)道顯示,今年3月份,杭州市下沙經(jīng)濟(jì)開發(fā)區(qū)的一家快遞公司的負(fù)責(zé)人發(fā)現(xiàn),有人在網(wǎng)上公開買賣他們公司快遞單上的信息,而且銷售量還很大。而經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學(xué)生在做網(wǎng)絡(luò)安全測(cè)試時(shí)發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞,從中提取個(gè)人信息并進(jìn)行了網(wǎng)絡(luò)售賣。
據(jù)該案件嫌疑人介紹,有些快遞公司網(wǎng)站的數(shù)據(jù)庫存在一些比較低級(jí)的漏洞,比如弱口令漏洞、上傳漏洞等等,成功通過漏洞進(jìn)入網(wǎng)站后臺(tái)后,可以通過上傳后門文件,獲取到數(shù)據(jù)庫的訪問權(quán)限。若將后門偽裝,即可源源不斷地獲取更新數(shù)據(jù)。
值得注意的是,此前快遞行業(yè)就多次曝出存在單號(hào)買賣現(xiàn)象。據(jù)記者了解,一條快遞單信息的流轉(zhuǎn)往往要經(jīng)過很多環(huán)節(jié),環(huán)節(jié)、快遞員、快遞公司內(nèi)部人員、派送環(huán)節(jié)、收件端都存在信息泄露風(fēng)險(xiǎn)。對(duì)于快遞單據(jù)的用戶信息,電子數(shù)據(jù)庫中的數(shù)據(jù)將會(huì)定期清理,而實(shí)體面單則是每天進(jìn)行封存,在確定數(shù)量無誤且沒有投訴信息(一般留存一年)之后,過期的面單將在郵政監(jiān)管部門的監(jiān)督下備案并送往造紙企業(yè)銷毀,一般是對(duì)快遞單進(jìn)行粉碎造紙漿、再生紙的無害化處理。
而根據(jù)今年3月開始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬元的罰款,相關(guān)網(wǎng)點(diǎn)有可能被吊銷營(yíng)業(yè)執(zhí)照。
昨天,瑞星安全專家唐威向記者建議,快遞公司的數(shù)據(jù)庫一定要做好定期銷毀,并且在網(wǎng)站的搭建上應(yīng)做好安全防范工作,并對(duì)網(wǎng)站、入口進(jìn)行全面安全檢測(cè)?!跋裆鲜霭讣谐霈F(xiàn)的密碼漏洞、上傳漏洞等,如果網(wǎng)站運(yùn)營(yíng)負(fù)責(zé)人做過安全檢測(cè),一定能夠發(fā)現(xiàn)”。唐威稱,許多中小型物流公司對(duì)信息安全不夠重視,因此也常常成為黑客攻擊的對(duì)象。物流公司應(yīng)當(dāng)做好防護(hù)工作,并在運(yùn)營(yíng)機(jī)制的設(shè)立上考慮安全性問題,如對(duì)不同的管理人員設(shè)定不同的訪問權(quán)限。
- 股票名稱 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國(guó)上市
- 千家第三方支付企業(yè)被指無照經(jīng)營(yíng)
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競(jìng)直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日?qǐng)?bào)談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長(zhǎng)
- 國(guó)際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化