趋势网 > 资讯 > 正文
快递公司数据库被曝存低级漏洞 信息被黑客提取并出售 转摘 2014-08-11 15:16:15 lulu2013
特朗普赢得2024美国大选 美国大选选举日所有投票结束 徐艺洋扇完巴掌黄子韬就老实了 蒂芙尼成都太古里店被砸 美媒测算特朗普已获超200张选举人票 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

,快递公司数据库被曝存低级漏洞 信息被黑客提取并出售14岁男孩电梯内捂嘴猥亵女童被拘 2024美国大选选举日投票正式开始 上海迪士尼疑老太带孙插队被怒吼 马斯克每天抽1名选民送100万美元 网信办将核实调查瑞士卷事件

据该案件嫌疑人介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

值得注意的是,此前快递行业就多次曝出存在单号买卖现象。据记者了解,一条快递单信息的流转往往要经过很多环节,快递员、快递公司内部人员、派送环节、收件端都存在信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 特朗普赢得2024美国大选 特朗普将发表讲话
    美国大选选举日所有投票结束 美国共和党赢得参议院控制权
    徐艺洋扇完巴掌黄子韬就老实了 艺洋训狗
    蒂芙尼成都太古里店被砸 女子大闹蒂芙尼太古里专卖店
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    性感美女韩雨馨木有遮私拍
    奇闻    特朗普赢得2024美国大选 美国大选选举日所有投票结束 徐艺洋扇完巴掌黄子韬就老实了 蒂芙尼成都太古里店被砸 美媒测算特朗普已获超200张选举人票 特朗普赢得2024美国大选 美国大选选举日所有投票结束 徐艺洋扇完巴掌黄子韬就老实了 蒂芙尼成都太古里店被砸 美媒测算特朗普已获超200张选举人票 上海某中学疑似调查学生家庭背景阶层 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4