| 加入桌面 | 手機版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務免費平臺
 
 
當前位置: 貿(mào)易谷 » 資訊 » 行業(yè)資訊 » 快遞公司數(shù)據(jù)庫存在安全漏洞 可致用戶信息泄露

快遞公司數(shù)據(jù)庫存在安全漏洞 可致用戶信息泄露

放大字體  縮小字體 發(fā)布日期:2014-08-11 09:30  來源:TechWeb  瀏覽次數(shù):19
?  8月11日消息,央視《每周質(zhì)量報告》節(jié)目昨日報道稱今年3月份,杭州市一快遞公司的負責人發(fā)現(xiàn)有人在網(wǎng)上公開買賣他們公司快遞單上的用戶信息。隨后經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學生在做網(wǎng)絡安全測試時發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞,從中提取個人信息并進行了網(wǎng)絡售賣。
  據(jù)該案件嫌疑人解釋,有些快遞公司網(wǎng)站的數(shù)據(jù)庫存在一些比較低級的漏洞,比如弱口令漏洞、上傳漏洞等等,成功通過漏洞進入網(wǎng)站后臺后,可以通過上傳后門文件,獲取到數(shù)據(jù)庫的訪問權(quán)限。若將后門偽裝,即可源源不斷地獲取更新數(shù)據(jù)。
  據(jù)了解,對于快遞單據(jù)的用戶信息,電子數(shù)據(jù)庫中的數(shù)據(jù)將會定期清理,而實體面單則是每天進行封存,在確定數(shù)量無誤且沒有投訴信息(一般留存一年)之后,過期的面單將在郵政監(jiān)管部門的監(jiān)督下備案并送往造紙企業(yè)銷毀,一般是對快遞單進行粉碎造紙漿、再生紙的無害化處理。
  而此前,快遞行業(yè)就多次曝出存在單號買賣現(xiàn)象。因快遞單信息流轉(zhuǎn)經(jīng)過很多環(huán)節(jié),所以信息泄露風險很大。據(jù)今年3月開始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬元的罰款,相關網(wǎng)點有可能被吊銷營業(yè)執(zhí)照。
  相關安全專家表示,快遞公司的數(shù)據(jù)庫一定要做好定期銷毀,并且在網(wǎng)站的搭建上應做好安全防范工作,并對網(wǎng)站、入口進行全面安全檢測。
 
分享與收藏:  資訊搜索  告訴好友  關閉窗口  打印本文 本文關鍵字:
 
推薦圖文
雅虎將關閉搜索引擎Yahoo Directory 百度360紛紛加碼 以色列成中國科技投資新沃土
報道證實Win8可免費升級至Win9 傳陌陌將于12月赴美IPO 估值30億美元
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)