中国IDC圈8月11日报道,昨天,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

据该案件嫌疑人介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

值得注意的是,此前快递行业就多次曝出存在单号买卖现象。据记者了解,一条快递单信息的流转往往要经过很多环节,环节、快递员、快递公司内部人员、派送环节、收件端都存在信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-07-24 15:00:54
大数据技术 大数据反腐带来的思考
湖南的一次反腐,首先选择了最贴近百姓生活的民生问题,由大数据专家方金云与湖南怀化纪委合作,搭建“互联网+监督”系统。监督重点是扶贫资金,包含低保、补偿金、危房改 <详情>
2019-07-23 11:52:00
大数据技术 大数据时代已来,开发者该如何出击?
人工智能、大数据、物联网、区块链作为当今信息化发展的新兴技术,离我们的生活越来越近,他们之间也存在着本质的联系,如果将它们看做是我们身体,大数据则是这些触觉到外 <详情>
2019-07-22 11:19:14
机房建设 人们需要了解影响数据中心服务器的BlueKeep漏洞
行业专家警告说,目前利用BlueKeep漏洞的攻击仍在持续,全球各地至少有上百万台计算机可能受到攻击。 <详情>
2019-07-12 17:17:57
模块化数据中心 数据库的未来在云端
倘若没有来自云端的强劲风力,多年积攒在传统数据库里的暮气,仍将弥漫在整个商业世界。 <详情>