快递公司数据库被曝存在安全漏洞 可致用户信息泄露

快递公司数据库被曝存在安全漏洞 可致用户信息泄露

黑客接单访客2021-10-12 8:22:004253A+A-

  8月11日消息,央视《每周质量报告》节目昨日报道称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的用户信息。随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

  据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

  据了解,对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

  而此前,快递行业就多次曝出存在单号买卖现象。因快递单信息流转经过很多环节,所以信息泄露风险很大。据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

  相关安全专家表示,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 怎忘拥醉2022-06-01 09:42:54
  • 3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。  相关安全专家表示,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。
  • 孤央而川2022-06-01 09:04:39
  • 进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。  而此前,快递行业就多次曝出存在单号买卖现象。因快递单信息流转经过很多环节,所以信息泄露风险很大。据今年3月开始执行
  • 孤央叹倦2022-06-01 14:06:34
  • 很多环节,所以信息泄露风险很大。据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。  相关安全专家表示,快递公司的数据

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理