12月23日消息,据媒体报道,不法分子利用“智慧停车”系统中的数据接口漏洞,破解停车场的数据库。
他们通过互联网接单,帮助客户寻找指定车辆,一旦目标车辆进入破解范围内的停车场,他们就将实时停车信息反馈给下游的寻车群。
在聊天群里,不法分子每天都会发布各种车辆的实时停车信息,包括了车牌号、停车场具体地址、进场时间等等。
业内人士指出,问题就出在数据接口上,消费者获得服务的过程就是一个个数据接口通过不断与后台进行数据交互来实现的。
眼下消费市场上的网站和应用程序上,存在着海量的数据接口,这些承载着海量数据流转和交互的数据接口是不法分子眼中的薄弱环节,成为他们主要攻击的目标。
专家提醒,按照法律规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。