| 加入桌面 | 手機(jī)版
免費(fèi)發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費(fèi)平臺(tái)
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » 行業(yè)資訊 » 快遞公司數(shù)據(jù)庫(kù)存在安全漏洞 可致用戶信息泄露

快遞公司數(shù)據(jù)庫(kù)存在安全漏洞 可致用戶信息泄露

放大字體  縮小字體 發(fā)布日期:2014-08-11 09:30  來(lái)源:TechWeb  瀏覽次數(shù):19
?  8月11日消息,央視《每周質(zhì)量報(bào)告》節(jié)目昨日?qǐng)?bào)道稱(chēng)今年3月份,杭州市一快遞公司的負(fù)責(zé)人發(fā)現(xiàn)有人在網(wǎng)上公開(kāi)買(mǎi)賣(mài)他們公司快遞單上的用戶信息。隨后經(jīng)警方調(diào)查發(fā)現(xiàn),是一名在校學(xué)生在做網(wǎng)絡(luò)安全測(cè)試時(shí)發(fā)現(xiàn)快遞公司或者是其他公司的一些安全漏洞,從中提取個(gè)人信息并進(jìn)行了網(wǎng)絡(luò)售賣(mài)。
  據(jù)該案件嫌疑人解釋?zhuān)行┛爝f公司網(wǎng)站的數(shù)據(jù)庫(kù)存在一些比較低級(jí)的漏洞,比如弱口令漏洞、上傳漏洞等等,成功通過(guò)漏洞進(jìn)入網(wǎng)站后臺(tái)后,可以通過(guò)上傳后門(mén)文件,獲取到數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限。若將后門(mén)偽裝,即可源源不斷地獲取更新數(shù)據(jù)。
  據(jù)了解,對(duì)于快遞單據(jù)的用戶信息,電子數(shù)據(jù)庫(kù)中的數(shù)據(jù)將會(huì)定期清理,而實(shí)體面單則是每天進(jìn)行封存,在確定數(shù)量無(wú)誤且沒(méi)有投訴信息(一般留存一年)之后,過(guò)期的面單將在郵政監(jiān)管部門(mén)的監(jiān)督下備案并送往造紙企業(yè)銷(xiāo)毀,一般是對(duì)快遞單進(jìn)行粉碎造紙漿、再生紙的無(wú)害化處理。
  而此前,快遞行業(yè)就多次曝出存在單號(hào)買(mǎi)賣(mài)現(xiàn)象。因快遞單信息流轉(zhuǎn)經(jīng)過(guò)很多環(huán)節(jié),所以信息泄露風(fēng)險(xiǎn)很大。據(jù)今年3月開(kāi)始執(zhí)行的《北京快遞安全管理辦法》,出現(xiàn)泄露、倒賣(mài)用戶信息的快遞企業(yè)將被處以最高3萬(wàn)元的罰款,相關(guān)網(wǎng)點(diǎn)有可能被吊銷(xiāo)營(yíng)業(yè)執(zhí)照。
  相關(guān)安全專(zhuān)家表示,快遞公司的數(shù)據(jù)庫(kù)一定要做好定期銷(xiāo)毀,并且在網(wǎng)站的搭建上應(yīng)做好安全防范工作,并對(duì)網(wǎng)站、入口進(jìn)行全面安全檢測(cè)。
 
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
雅虎將關(guān)閉搜索引擎Yahoo Directory 百度360紛紛加碼 以色列成中國(guó)科技投資新沃土
報(bào)道證實(shí)Win8可免費(fèi)升級(jí)至Win9 傳陌陌將于12月赴美IPO 估值30億美元
贊助商鏈接
推薦資訊
贊助商鏈接