免費發布信息網站
貿易服務免費平臺

快遞公司數據庫存在安全漏洞可致用戶信息泄露

發布日期：2014-08-11 09:30 來源：TechWeb 瀏覽次數：19

?　　8月11日消息，央視《每周質量報告》節目昨日報道稱今年3月份，杭州市一快遞公司的負責人發現有人在網上公開買賣他們公司快遞單上的用戶信息。隨后經警方調查發現，是一名在校學生在做網絡安全測試時發現快遞公司或者是其他公司的一些安全漏洞，從中提取個人信息并進行了網絡售賣。

　　據該案件嫌疑人解釋，有些快遞公司網站的數據庫存在一些比較低級的漏洞，比如弱口令漏洞、上傳漏洞等等，成功通過漏洞進入網站后臺后，可以通過上傳后門文件，獲取到數據庫的訪問權限。若將后門偽裝，即可源源不斷地獲取更新數據。

　　據了解，對于快遞單據的用戶信息，電子數據庫中的數據將會定期清理，而實體面單則是每天進行封存，在確定數量無誤且沒有投訴信息(一般留存一年)之后，過期的面單將在郵政監管部門的監督下備案并送往造紙企業銷毀，一般是對快遞單進行粉碎造紙漿、再生紙的無害化處理。

　　而此前，快遞行業就多次曝出存在單號買賣現象。因快遞單信息流轉經過很多環節，所以信息泄露風險很大。據今年3月開始執行的《北京快遞安全管理辦法》，出現泄露、倒賣用戶信息的快遞企業將被處以最高3萬元的罰款，相關網點有可能被吊銷營業執照。

　　相關安全專家表示，快遞公司的數據庫一定要做好定期銷毀，并且在網站的搭建上應做好安全防范工作，并對網站、入口進行全面安全檢測。

分享與收藏： 資訊搜索告訴好友關閉窗口打印本文本文關鍵字：

為您推薦更多相關文章

推薦圖文

雅虎將關閉搜索引擎Yahoo Directory	百度360紛紛加碼以色列成中國科技投資新沃土
報道證實Win8可免費升級至Win9	傳陌陌將于12月赴美IPO 估值30億美元

贊助商鏈接

推薦資訊

贊助商鏈接

亚洲日本va中文字幕在线不卡_亚洲在线小视频_国产成人在线电影_高清在线一区二区