快递业屡屡曝出快递单号买卖的现象,造成快递单信息泄露的原因有很多,除了一些操作环节的不当,有时候还跟技术问题相关。
今年3月份的时候,杭州一家快递公司发现,其快递单信息被发布在网上公开叫卖。据报道,此案后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。
据这位大学生介绍,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。
希望快递公司以后能多长点心吧,别拿我们的隐私数据当儿戏。
