快递官网泄露1400万条用户信息 嫌疑人曝20秒拿到
【TechWeb报道】8月12日消息,警方近日破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。
据了解,这些信息是以图片格式存储的。今年3月,有快递企业发现该公司大量快递单信息在网上被叫卖,随即报案。在网络上一条快递单信息卖价通常在0.5-1元之间,但据嫌疑人交代,有人购买1400万条个人信息仅花费1000余元。
一位快递从业者透露,正常情况下,快递企业快递单必须集中销毁,不允许当做垃圾卖掉,并且需要全程录相,报备相关管理部门。虽然企业投入大量人力物力保证信息安全,但面对恶意窃取个人信息事件仍不能完全杜绝。
快递咨询网首席顾问徐勇表示,信息安全已不仅仅是快递行业这一个行业所面临的问题,除了行业混乱、企业重视程度不够、管理不足外,与法律制度不健全也有关系。刑法中,对非法买卖和获取个人信息的执法和处罚的力度远远不够。