• banner1
  • banner2
  • banner3
当前位置:主页 > 企业招聘 >

快递公司数据库被曝存缝隙 常被黑客进犯

来源:http://www.yyshuku.com 责任编辑:w66利来国际 更新日期:2018-02-28 16:12

  

   昨日,央视《每周质量陈述》报导显现,本年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在网上揭露生意他们公司快递单上的信息,并且销售量还很大。而经警方查询发现,是一名在校学生在做网络安全测验时发现快递公司或者是其他公司的一些安全缝隙,从中提取个人信息并进行了网络售卖。

   据该案子嫌疑人介绍,有些快递公司网站的数据库存在一些比较初级的缝隙,比方弱口令缝隙、上传缝隙等等,成功通过缝隙进入网站后台后,可以通过上传后门文件,获取到数据库的拜访权限。快递公司搞的隐私面单是什么?让你!若将后门假装,即可源源不断地获取更新数据。

   值得注意的是,此前快递职业就屡次曝出存在单号生意现象。据记者了解,一条快递单信息的流通往往要通过许多环节,快递员、快递公司内部人员、派送环节、收件端都存在信息走漏危险。快递公司秘密武器:气候员为航空运输指路关于快递单据的用户信息,电子数据库中的数据将会定时收拾,而实面子单则是每天进行封存,在断定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下存案并送往造纸企业毁掉,一般是对快递单进行破坏造纸浆、再生纸的无害化处理。快递公司数据库被曝

   而依据本年3月开端履行的《北京快递安全管理办法》,呈现走漏、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关网点有可能被撤消营业执照。

   昨日,瑞星安全专家唐威向记者主张,快递公司的数据库必定要做好定时毁掉,并且在网站的建立上应做好安全防备作业,并对网站、进口进行全面安全检测。“像上述案子中呈现的暗码缝隙、上传缝隙等,假如网站运营负责人做过安全检测,必定可以发现”。唐威称,许多中小型物流公司对信息安全不行注重,因而也常常成为黑客进犯的目标。存缝隙 常被黑客进犯物流公司应当做好防护作业,并在运营机制的设立上考虑安全性问题,如对不同的管理人员设定不同的拜访权限。

   [以上信息由56小编收拾修改]

Copyright © 2013 w66利来国际,利来国际网上娱乐,利来国际w66.com,w66利来.com,利来国际最给利的老牌 All Rights Reserved 网站地图