快递公司数据库被曝存漏洞

摘要: 昨天,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方

昨天,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。

据该案件嫌疑人介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

值得注意的是,此前快递行业就多次曝出存在单号买卖现象。据记者了解,一条快递单信息的流转往往要经过很多环节,快递员、快递公司内部人员、派送环节、收件端都存在信息泄露风险。对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被吊销营业执照。

昨天,瑞星安全专家唐威向记者建议,快递公司的数据库一定要做好定期销毁,并且在网站的搭建上应做好安全防范工作,并对网站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等,如果网站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的访问权限。

时间: 2024-11-01 03:29:37

快递公司数据库被曝存漏洞的相关文章

快递公司数据库被曝存漏洞 常成黑客攻击对象

昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递http://www.aliyun.com/zixun/aggregation/30731.html">公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等

快递公司数据库存在安全漏洞 可致用户信息泄露

8月11日消息,央视<每周质量报告>节目昨日报道称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的http://www.aliyun.com/zixun/aggregation/10619.html">用户信息.随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞.上传漏洞等等,成功通过漏洞进

TP-LINK多款路由器被曝存漏洞

晚报记者秦川报道当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的"后门".记者昨天从知情人士处获悉,目前TP-LINK多个型号的 路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权."这样窃得用户隐私非常容易,QQ密码.网银账号之类的都不在话下."技术人士安扬说.由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示.生产厂商深圳普联则回应,将尽快给出解决方案.三款型号被指存在

谷歌雅虎等广告平台被曝存漏洞导致病毒传播

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间3月23日消息,据国外媒体报道,反病毒软件公司Avast宣称,谷歌.雅虎和福克斯等公司发布的广告,以及发布在<纽约时报>和知名科技博客网站TechCrunch的广告都包含有恶意代码,可能感染用户的计算机. 用户无需点击广告,只要浏览器加载广告就能受到攻击. Avast称,这些公司的广告平台存在的缺陷可使黑客运行名为JS:Prontexi的恶意JavaScript代码.Prontexi是一款针对Windows平台的特洛伊木马,能进一步查找A

国内超半数网站被曝存漏洞

近日,美国FBI(美国联邦调查局)和CIA(美国中央情报局)网站接连被黑客组织Anonymous攻破,2011延续至今的世界性网络安全问题仍没有缓和的迹象. 而据360日前发布的<2011年度互联网网站安全报告>显示,我国有52%的网站存在中高危漏洞,这不仅导致数据泄露事件频发,更让网站面临被篡改威胁,其中,个人网站和企业网站成为黑客的首要目标,占比超过80%.站长网站安全意识不强.漏洞修复不及时.缺乏实时监控工具和响应机制是这些网站存在的三大问题. 网站普遍存在漏洞 致黑客攻击加剧 据360

快递公司网站数据库存漏洞 信息网上被叫卖

摘要: 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方 昨天,央视<每周质量报告>报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上公开买卖他们公司快递单上的信息,而且销售量还很大.而经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖. 据该案件嫌疑人介绍,有些快递

飞利浦2013款中高端智能电视被曝存安全漏洞

[摘要]不安全的无线访问加上JointSpace服务漏洞,可以允许外部程序远程控制电视.飞利浦2013款中高端智能电视被曝存安全漏洞智能电视在许多消费者的客厅中扮演着重要角色,作为智能设备,安全性也非常重要.据报告显示,飞利浦智能电视新版本固件目前存在一个并不安全的Miracast无线网络漏洞,可以让潜在攻击者通过远程信号控制电视以及进行未经授权的操作.来自Malta机构的研究人员在对ReVulu公司最近公布的一段演示视频分析后表示,攻击者可以通过飞利浦智能电视在连接到不安全的无线网络后发起攻击

快递公司内部监管漏洞,霸王条款消费者有苦说不出

上海的小李春节前吃了个"哑巴亏".他选了家物流公司,将年会中奖的一台索尼电视寄回新疆老家,到父母手中却成了康佳电视. 小李当初没填电视品牌与保价金额,"调包"案成了无处申诉的"冤案". 快递公司内部的监管漏洞,为这类事件提供了空间.而"霸王条款"则使消费者有苦说不出. 类似现象不少.春节期间,浙江王女士上网买了台笔记本电脑,收货后,快递员说验货要先签字.但签字后却看到产品摔坏了,要理赔,他们说,易碎物品寄送前,默认不承担运送过

城市危机四伏曝建设规划短板防灾对策存漏洞

火灾多发.交通拥堵.入园难.就医难.环境污染--种种现象不仅让城市居民心烦又无奈,而且已经开始影响城市.社会的发展.这些现象可以用一个词语简单概括--城市病,指的是人口过于向大城市集中而引发的一系列社会问题. 随着城市化进程的加快,城市病已不是大城市的"富贵病",不少二三线城市也已受到城市病的困扰. 本应让生活更美好的城市,如今却成为社会忧心忡忡的对象.如何给城市"祛病消灾"?<法制日报>视点版从今日起推出"关注城市病"系列报道,以期