快递公司数据库被曝存漏洞 常成黑客攻击对象

来源:21CN科技| 2014-08-11 10:28:57|

QQ图片20140811102836

  昨天,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息, 而且销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

  据该案件嫌疑人介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

  值 得注意的是,此前快递行业就多次曝出存在单号买卖现象。据记者了解,一条快递单信息的流转往往要经过很多环节,环节、快递员、快递公司内部人员、派送环 节、收件端都存在信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息 (一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

  而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

  昨天,瑞星安 全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中出 现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的 对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。

扫一扫,分享到微信朋友圈

责任编辑:NI012

本文相关推荐

看荐精选

精彩文章

微信拜年成时尚却遭遇尴尬

新华社哈尔滨2月19日电(记者王建)拜年是中华民族的传统习俗,时代在变,人们拜年的方式也在不断翻新。...

02月20日 09:19

站好春节岗位 快递小哥工作15载值班12年

春节坚守岗位的快递小哥春节坚守岗位的外卖小哥。图/广州日报全媒体记者何波邮政快递成为春节快递投送的主...

02月19日 07:42

广州花车大巡游 十万人争睹“美颜”

市民游客在天河路人行道上争相拍摄花车。广州日报全媒体记者苏俊杰、陈忧子实习生林泽君摄广州日报讯(全媒...

02月19日 07:42

广州南汽车客运站初七迎客流最高峰

车站设立务工返乡爱心驿站、暖心返乡候车区、快乐亲子玩乐区、品牌饮料免费赠饮专区等。信息时报记者康健摄...

02月19日 07:33

技术干预,广州时花春节朵朵开

通过浇水、施肥等科学方法控制时花的花期,使得节日期间海珠区处处都是大花园。信息时报记者陆明杰摄信息时...

02月18日 10:02
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com