专栏首页安恒信息快递官网漏洞泄露1400万用户信息

快递官网漏洞泄露1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖。在业内看来,我国个人信息买卖已形成一个完整的利益链条,同时快递等行业部分企业也存在信息安全监管缺失。

消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。

近年来,个人信息安全事件频发,酒店业、电商网站相继爆发大规模个人信息泄露事件。事件背后则是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。

据北京商报记者了解,在网络上一条快递单信息卖价通常在0.5-1元之间。不良商家通常通过买来的快递单信息为淘宝店“刷单”或推送垃圾短信等,甚至进行诈骗等违法活动。

对于频频曝出的“泄露”事件,相关部门也在加强管控。根据今年初国家邮政局最新颁布的《寄递服务用户个人信息安全管理规定》规定,邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施保障消费者个人信息安全。

有快递企业负责人向北京商报记者表示,目前快递企业快递单必须集中销毁,不允许当做垃圾卖掉,并且需要全程录相,报备相关管理部门。该负责人指出,企业已投入大量人力物力保障信息安全,从人员培训等多方面入手,但面对恶意窃取个人信息事件仍不能完全杜绝。

在快递咨询网首席顾问徐勇看来,信息安全已不仅仅是快递行业这一个行业所面临的问题,除了行业混乱、企业重视程度不够、管理不足外,与法律制度不健全也有关系。据了解,我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型,并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比,我国大多数地区还没有对此类案件的立案标准,执法和处罚的力度远远不够。

------------------------------

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-08-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快递信息安全再现窝案:顺丰中通等与内鬼交手成常态

    近日,一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判,判决书显示,11名顺丰员工伙同其他人员构成了作案团伙,其中一名顺丰快递员甚至获利16万余元。最终,顺...

    安恒信息
  • 多款手机被曝存漏洞,易致银行支付宝账户被盗

    近日,相关媒体报道移动支付存在的诸多安全隐患。由于手机系统存在的固有漏洞,使攻击者通过建立公共WIFI、植入木马程序的方式获取用户手机隐私以及账...

    安恒信息
  • 喜报|安恒信息喜摘“工业信息安全优秀实践案例奖”

    5月24日-25日,首届中国工业信息安全大会在北京世纪金源大酒店举行,安恒信息受邀参加此次会议。而在工业信息安全优秀实践案例颁奖环节中,安恒信息的“大型火电机组...

    安恒信息
  • Python中dict详解

    #字典的添加、删除、修改操作 dict = {"a" : "apple", "b" : "banana", "g" : "grape", "o" : "ora...

    bear_fish
  • 「实实在在面试」—List和Map集合面试合集【含讲解视频】

    数组(Array)是一种线性表数据结构。它用一组连续的内存空间,来存储一组具有相同类型的数据。

    鹿老师的Java笔记
  • Netflix、IBM、阿里等世界级FaaS、K8s、Istio核心架构案例都在这里

    纯洁的微笑
  • Gradle初探

    task:构建脚本定义一个任务,并取名。doLast:构建脚本给任务添加一个动作Action,在task执行完毕后,要回调doLast这部分闭包的业务代码逻辑或...

    glumes
  • EditText输入密码的显示和隐藏

    密码的显示和隐藏是一个很常见的小知识点,主要包括2个部分:小图标的变化和EditText输入密码的显示和隐藏

    AntDream
  • Numpy

    对数组运算相当于对数组每一个元素进行运算 a = np.arange(24).reshape((2,3,4))

    Fred Liang
  • [转] slave_exec_mode=IDEMPOTENT的行为小结

    原文: https://www.jianshu.com/p/bd6f7c3e5b50

    二狗不要跑

扫码关注云+社区

领取腾讯云代金券