【TechWeb报道】8月11日消息,央视《每周质量报告》节目昨日报道称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的用户信息。随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。
据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。
据了解,对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。
而此前,快递行业就多次曝出存在单号买卖现象。因快递单信息流转经过很多环节,所以信息泄露风险很大。据今年3月开始执行的《快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。
相关安全专家表示,快递公司的数据库一定要做好定期,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。
延伸内容:ed2k,3fell,2011北京一本线,超级司机凌杰,贵州方言,instantupload,惠蒙网,烟花爆竹yhbzxx,江西永丰房产,027武汉房产招聘网,坏丫头音译歌词,妓生新传,凌成兴的侄女,886dj网站,周村杀人案,水草造景zadull,江西永丰高速,身度女主角王月,汤阴在线,佛冈foganglao网,蜀南竹海shuland,0773桂林论坛,中大南方教务系统,互通图,观赏鱼图片及名称,新飞飞大众情人,linruyouna,火鹤的养殖方法,27.5g完整版下载,任长霞死亡真相,裤带蛇,巴尔古挖掘场,重庆中考,藏精阁,永丰社区,观赏虾观赏龟观赏鱼,刀剑泪