螺旋输送机厂家
免费服务热线

Free service

hotline

010-00000000
螺旋输送机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

隐私泄露快递公司数据库漏洞致用户信息泄露6dd-【新闻】

发布时间:2021-04-06 04:54:43 阅读: 来源:螺旋输送机厂家

【隐私泄露】快递公司数据库漏洞致用户信息泄露

此前,关于快递公司泄露用户信息的事件有过很多报道。2012 年 11 月,申通、圆通、中通、韵达等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站。2013 年 10 月,圆通百万客户信息再遭泄露,客户的地址、姓名、手机号码等信息一览无余,其近百万条信息,购买者可随意挑选。技术专家证实,能随时看到全国所有客户的实时信息,除了圆通内鬼,即便黑客也很难做到。最新消息,央视昨日《每周质量报告》报道称,今年 3 月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行网络售卖。一个快递单的运转成功往往需要经过许多环节,快递员、快递公司内部人员、派送过程、收件端,每个环节都存在信息泄露的风险。对于快递单据的用户信息,实体面单则是每天进行封存,在确定数量无误且没有投诉信息之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁。不同于前两年客户信息外泄是由于公司内部人员或是快递运转流程中实施环节的问题,上述在校学生有机可乘却是因为该快递公司网站的电子数据库存在安全漏洞。这也是现在一些快递公司亟需解决的问题,他们的网站数据库往往存在很多低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。 像上述案件中出现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。互联网飞速发展的今天,信息安全问题层出不穷,这就要求各行各业的商家努力完善自身运营环节并维护好网络安全。外层方面,很多地方政府都出台相关政策,对泄露、倒卖用户信息的快递企业处以罚款等措施。今年 8 月初国家邮政局还公布了《快递条例草案》公开征求意见稿。可见,信息安全已成为我们生活中必须面对的一项命题。面对时时困扰着我们的信息安全问题,大家都有哪些想说的?

文章纠错

海南冰棍

福建苏州拉力试验机

江苏嫁接黄瓜苗

浙江印刷油墨