多家快递官网漏洞 泄露1400万用户信息
发布日期:2014年08月12继酒店业、电商网站等因网站漏洞个人信息遭泄露后,快递企业网站再曝漏洞。昨日,有消息称,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。在业内看来,我国个人信息买卖已形成一个完整的利益链条,同时快递等行业部分企业也存在信息安全监管缺失。
消息称,今年3月起有快递企业发现大量该公司快递单信息在网上被叫卖。随后警方调查发现,这些信息以图片格式存在,上面除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。
根据警方调查,上述个人信息是由黑客恶意通过快递公司网站漏洞获取。据犯罪嫌疑人交待,其通过网站漏洞登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,进而得到这些个人信息。犯罪嫌疑人表示,如果某个快递公司网站存在漏洞,20秒就可以拿到这些数据。警方共从犯罪嫌疑人电脑中查获了1400万条个人信息。
近年来,个人信息安全事件频发,酒店业、电商网站相继爆发大规模个人信息泄露事件。事件背后则是一条完整的利益链条,这些个人隐私最终成为不良商家牟利的工具。在上述事件中,有人从该犯罪嫌疑人处购买1400万条个人信息仅花费1000余元。
据北京商报记者了解,在网络上一条快递单信息卖价通常在0.5-1元之间。不良商家通常通过买来的快递单信息为淘宝店“刷单”或推送垃圾短信等,甚至进行诈骗等违法活动。
对于频频曝出的“泄露”事件,相关部门也在加强管控。根据今年初国家邮政局最新颁布的《寄递服务用户个人信息安全管理规定》规定,邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施保障消费者个人信息安全。
新闻来源北京商报