趋势网 > 资讯 > 正文
快递公司数据库被曝存低级漏洞 信息被黑客提取并出售 转摘 2014-08-11 15:16:15 lulu2013
浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

,快递公司数据库被曝存低级漏洞 信息被黑客提取并出售旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 何同学抄袭风波原作者发声 恩波格斗声明 企业请离员工私生活远一点

据该案件嫌疑人介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

值得注意的是,此前快递行业就多次曝出存在单号买卖现象。据记者了解,一条快递单信息的流转往往要经过很多环节,快递员、快递公司内部人员、派送环节、收件端都存在信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 浙大通报家庭困难学生晒旅游照 浙大晒旅游照学生被取消受资助资格
    贫困生一年旅游20多地引争议 清华回应晒旅游照贫困生被保研
    旺旺三公子称明显有人在搞事 旺仔牛奶当事人称异物不像老鼠
    老人领喜糖跌倒去世家属索赔新人和宾馆
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    绝色妹子周妍希ALICE无遮罩图集
    奇闻    浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 受王宝强资助孩子父亲发声 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4