快递官网漏洞泄露1400万用户信息

继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在 网络上被层层转卖。在业内看来,我国个人信息买卖已形成一个完整的利益链条,同时快递等行业部分企业也存在信息安全监管缺失。

消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。

近年来,个人信息安全事件频发,酒店业、电商网站相继爆发大规模个人信息泄露事件。事件背后则是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。

据北京商报记者了解,在网络上一条快递单信息卖价通常在0.5-1元之间。不良商家通常通过买来的快递单信息为淘宝店“刷单”或推送垃圾短信等,甚至进行诈骗等违法活动。

对于频频曝出的“泄露”事件,相关部门也在加强管控。根据今年初国家邮政局最新颁布的《寄递服务用户个人信息安全管理规定》规定,邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施保障消费者个人信息安全。

有快递企业负责人向北京商报记者表示,目前快递企业快递单必须集中销毁,不允许当做垃圾卖掉,并且需要全程录相,报备相关管理部门。该负责人指出,企业已投入大量人力物力保障信息安全,从人员培训等多方面入手,但面对恶意窃取个人信息事件仍不能完全杜绝。

在快递咨询网首席顾问徐勇看来,信息安全已不仅仅是快递行业这一个行业所面临的问题,除了行业混乱、企业重视程度不够、管理不足外,与法律制度不健全也有关系。据了解,我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型,并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比,我国大多数地区还没有对此类案件的立案标准,执法和处罚的力度远远不够。

------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

真是热闹! Slade.com等多个域名被曝交易

之前报道了“超自然”SuperNatural.com近139万元成交的消息,没过多久,又传出不少域名交易的消息,他们分别是:   Slade.com...

21790
来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

28370
来自专栏数据猿

大数据投融资周报(12月12日——12月20日,共13起)

【数据猿导读】 本周在大数据领域共发生13起投融资事件,其中有11家中国企业,1家巴西企业,1家印度企业,涵盖电商、互娱、交通、金融、零售、人工智能、医疗/健康...

35160
来自专栏安恒信息

美国千余商店收银系统遭攻击:泄露交易数据

美国国土安全部上周五表示,超过1000家美国企业正受到一轮信息安全攻击。此次攻击瞄准了店内收银系统。国土安全部敦促所有公司对可能存在的恶意软件感...

26370
来自专栏FreeBuf

窃取银行近百亿人民币的Carbanak团伙头目落网

如果你手上有一款恶意软件,可以让 ATM 机自动吐钱给你,数额高达近百亿人民币,你会不会去用?如果知道最终会被捕而且面临严惩,你还会不会去用呢? 近日,欧洲刑警...

38050
来自专栏域名资讯

五位数终端收购的域名dongxiao.cn已启用

双拼域名因其简短好记、品相佳等有点在米市可谓是很抢手的品种之一,深得一些企业的青睐。近日,一双拼域名dongxiao.cn已被东孝互联网信息技术有...

20070
来自专栏域名资讯

可爱学完成C1轮融资 启用三拼域名

曾获得国际巨星章子怡青睐,可爱学近日对外宣布已经完成C1轮融资。目前其官网启用三拼域名:keaixue.com。

21200
来自专栏企鹅号快讯

Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法

2018.01.03 周三 安全资讯 资讯要点 德国将开始执行反网络仇恨言论法,要求社交媒体网站迅速采取行动,消除仇恨言论,假新闻和非法材料。不删除明显非法的网...

22560
来自专栏镁客网

UPS开始尝试“货车+无人机”的投递方式,不必再担心快递员离职了

18340
来自专栏大数据文摘

一洞观全球:看各国网络战防御能力

19140

扫码关注云+社区

领取腾讯云代金券