科技 > 互聯(lián)網(wǎng) > 正文
字號(hào):大 中 小
快遞官網(wǎng)漏洞泄露1400萬用戶信息 僅賣1000余元
- 發(fā)布時(shí)間:2014-08-12 09:10:49 來源:中國新聞網(wǎng) 責(zé)任編輯:湯婧
繼酒店業(yè)、電商網(wǎng)站等因網(wǎng)站漏洞個(gè)人信息遭泄露后,快遞企業(yè)網(wǎng)站再曝漏洞。昨日,有消息稱,多家快遞網(wǎng)站因存在漏洞遭黑客入侵,有1400萬條個(gè)人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣。在業(yè)內(nèi)看來,我國個(gè)人信息買賣已形成一個(gè)完整的利益鏈條,同時(shí)快遞等行業(yè)部分企業(yè)也存在信息安全監(jiān)管缺失。
消息稱,今年3月起有快遞企業(yè)發(fā)現(xiàn)大量該公司快遞單信息在網(wǎng)上被叫賣。隨后警方調(diào)查發(fā)現(xiàn),這些信息以圖片格式存在,上面除了有快遞編碼外,還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號(hào)碼、住址等個(gè)人隱私信息。
根據(jù)警方調(diào)查,上述個(gè)人信息是由黑客惡意通過快遞公司網(wǎng)站漏洞獲取。據(jù)犯罪嫌疑人交待,其通過網(wǎng)站漏洞登錄網(wǎng)站后臺(tái),然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限,進(jìn)而得到這些個(gè)人信息。犯罪嫌疑人表示,如果某個(gè)快遞公司網(wǎng)站存在漏洞,20秒就可以拿到這些數(shù)據(jù)。警方共從犯罪嫌疑人電腦中查獲了1400萬條個(gè)人信息。
近年來,個(gè)人信息安全事件頻發(fā),酒店業(yè)、電商網(wǎng)站相繼爆發(fā)大規(guī)模個(gè)人信息泄露事件。事件背后則是一條完整的利益鏈條,這些個(gè)人隱私最終成為不良商家牟利的工具。在上述事件中,有人從該犯罪嫌疑人處購買1400萬條個(gè)人信息僅花費(fèi)1000余元。
據(jù)北京商報(bào)記者了解,在網(wǎng)絡(luò)上一條快遞單信息賣價(jià)通常在0.5-1元之間。不良商家通常通過買來的快遞單信息為淘寶店“刷單”或推送垃圾短信等,甚至進(jìn)行詐騙等違法活動(dòng)。
對于頻頻曝出的“泄露”事件,相關(guān)部門也在加強(qiáng)管控。根據(jù)今年初國家郵政局最新頒布的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》規(guī)定,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施保障消費(fèi)者個(gè)人信息安全。
有快遞企業(yè)負(fù)責(zé)人向北京商報(bào)記者表示,目前快遞企業(yè)快遞單必須集中銷毀,不允許當(dāng)做垃圾賣掉,并且需要全程錄相,報(bào)備相關(guān)管理部門。該負(fù)責(zé)人指出,企業(yè)已投入大量人力物力保障信息安全,從人員培訓(xùn)等多方面入手,但面對惡意竊取個(gè)人信息事件仍不能完全杜絕。
在快遞咨詢網(wǎng)首席顧問徐勇看來,信息安全已不僅僅是快遞行業(yè)這一個(gè)行業(yè)所面臨的問題,除了行業(yè)混亂、企業(yè)重視程度不夠、管理不足外,與法律制度不健全也有關(guān)系。據(jù)了解,我國刑法在2009年將非法買賣和獲取個(gè)人信息列為刑事犯罪的新類型,并制定了相應(yīng)的懲處標(biāo)準(zhǔn)。但與非法買賣個(gè)人信息的嚴(yán)重程度相比,我國大多數(shù)地區(qū)還沒有對此類案件的立案標(biāo)準(zhǔn),執(zhí)法和處罰的力度遠(yuǎn)遠(yuǎn)不夠。
- 股票名稱 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國上市
- 千家第三方支付企業(yè)被指無照經(jīng)營
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日報(bào)談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長
- 國際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化