科技网

当前位置: 首页 >智能

快递公司数据库被曝存漏洞常成黑客攻击对象

智能
来源: 作者: 2019-06-09 11:48:01

京华时报讯(顾梦琳)昨天,央视《每周质量报告》报道显示,今年3月份,杭州市下沙经济开发区的一家快递公司的负责人发现,有人在上公开买卖他们公司快递单上的信息,而且销售量还很大。而经警方调查发现,是一名在校学生在做络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了络售卖。

据该案件嫌疑人介绍,有些快递公司站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过鼻炎确治疗方法漏洞进入站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。

业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。

而根据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以最高3万元的罚款,相关点有可能被吊销营业执照。

昨天,瑞星安全专家唐威向建议,快递公司的数据库一定要做好定期销毁,并且在站的搭建上应做好安全防范工作,并对站、入口进行全面安全检测。“像上述案件中出现的密码漏洞、上传漏洞等,如果站运营负责人做过安全检测,一定能够发现”。唐威称,许多中小型物流公司对信息安全不够重视,因此也常常成为黑客攻击的对象。物流公司应当做好防护工作,并在运营机制的设立上考虑安全性广州脑瘫儿童康复问题,如对不同的管理人员设定不同的访问权限。

免费微商城系统
互联网媒体如何助力企业营销
微平台商城

相关推荐