快递公司数据库被曝存漏洞成黑客攻击对象

  • 时间:
  • 浏览:0

A-A+2014年8月11日11:11京华时报评论

  10日,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,大家在网上公开买卖亲戚亲们 公司快递单上的信息,有就让销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司将会是一点公司的一点安全漏洞,从中提取当事人信息并进行了网络售卖。

  据该案件嫌疑人介绍,一点快递公司网站的数据库位于一点比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,前要通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

  值得注意的是,此前快递行业就多次曝出位于单号买卖间题。据记者了解,两根快递单信息的流转往往要经过太多环节,环节、快递员、快递公司结构人员、派送环节、收件端都位于信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在选泽数量无误且这么投诉信息(一般留存一年)就让,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化正确处理。

  而根据今年3月现在刚开始执行的《北京快递安全管理土土办法》,经常突然出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有将会被吊销营业执照。

  昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,有就让在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中经常突然出现的密码漏洞、上传漏洞等,将会网站运营负责人做过安全检测,一定要能发现”。唐威称,一点中小型物流公司对信息安全位于问题重视,有就让也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性间题,如对不同的管理人员设定不同的访问权限。(记者 顾梦琳)