而根據今年3月開始執(zhí)行的《北京快遞安全管理辦法》,出現泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬元. . .
昨天,央視《每周質量報告》報道顯示,今年3月份,杭州市下沙經濟開發(fā)區(qū)的一家快遞公司的負責人發(fā)現,有人在網上公開買賣他們公司快遞單上的信息,而且銷售量還很大。而經警方調查發(fā)現,是一名在校學生在做網絡安全測試時發(fā)現快遞公司或者是其他公司的一些安全漏洞,從中提取個人信息并進行了網絡售賣。
據該案件嫌疑人介紹,有些快遞公司網站的數據庫存在一些比較低級的漏洞,比如弱口令漏洞、上傳漏洞等等,成功通過漏洞進入網站后臺后,可以通過上傳后門文件,獲取到數據庫的訪問權限。若將后門偽裝,即可源源不斷地獲取更新數據。
值得注意的是,此前快遞行業(yè)就多次曝出存在單號買賣現象。據記者了解,一條快遞單信息的流轉往往要經過很多環(huán)節(jié),環(huán)節(jié)、快遞員、快遞公司內部人員、派送環(huán)節(jié)、收件端都存在信息泄露風險。對于快遞單據的用戶信息,電子數據庫中的數據將會定期清理,而實體面單則是每天進行封存,在確定數量無誤且沒有投訴信息(一般留存一年)之后,過期的面單將在郵政監(jiān)管部門的監(jiān)督下備案并送往造紙企業(yè)銷毀,一般是對快遞單進行粉碎造紙漿、再生紙的無害化處理。
而根據今年3月開始執(zhí)行的《北京快遞安全管理辦法》,出現泄露、倒賣用戶信息的快遞企業(yè)將被處以最高3萬元的罰款,相關網點有可能被吊銷營業(yè)執(zhí)照。
昨天,瑞星安全專家唐威向記者建議,快遞公司的數據庫一定要做好定期銷毀,并且在網站的搭建上應做好安全防范工作,并對網站、入口進行全面安全檢測。“像上述案件中出現的密碼漏洞、上傳漏洞等,如果網站運營負責人做過安全檢測,一定能夠發(fā)現”。唐威稱,許多中小型物流公司對信息安全不夠重視,因此也常常成為黑客攻擊的對象。物流公司應當做好防護工作,并在運營機制的設立上考慮安全性問題,如對不同的管理人員設定不同的訪問權限。
詳細內容,請登錄九思官方網站:http://wowentech.com
歡迎關注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內容,請關注九思OA官方微信
