快递官网漏洞泄露1400万用户信息
酒店业、电子商务网站等个人信息因网站漏洞被泄露后,快递企业网站再次被曝光。昨天,有报道称一些快递网站因漏洞被黑,1400万条个人信息在网络上被层层转卖。在行业内,个人信息销售在我国已经形成了完整的利益链,而快递等行业的一些企业也缺乏信息安全监管。
有消息称,自今年3月以来,大量快递公司发现该公司的快递订单信息一直在网上兜售。警方调查后发现这些信息以图片的形式存在。除了快递代码,它还详细记录了接收方和发送方的姓名、电话号码、地址和其他个人隐私信息。
据警方调查,上述个人信息是黑客通过快递公司网站的漏洞恶意获取的。根据犯罪嫌疑人的解释,他可以通过网站漏洞登录到网站的后台,然后通过上传(后门)工具获得网站数据库的访问权限,从而获得个人信息。嫌疑人说,如果快递公司的网站有漏洞,数据可以在20秒内获得。警方已经从嫌疑人的电脑中查获了1400万条个人信息。
近年来,个人信息安全事件频频发生,酒店和电子商务网站爆发了大规模的个人信息泄露事件。这一事件的背后是一个完整的利益链,这些个人隐私最终成为不择手段的商人获取利润的工具。在上述事件中,有人花了1000多元从犯罪嫌疑人那里购买了1400万条个人信息。
据《今日北京商报》记者报道,网上快递订单的售价通常在0.5至1元之间。不良商家通常通过他们从快递清单上购买的信息为淘宝店“刷”或推送垃圾信息,甚至从事欺诈等非法活动。
相关部门也在加强对频繁“泄密”事件的控制。根据国家邮政局今年初颁布的《寄递服务用户个人信息安全条例》,邮政企业和快递企业应建立健全制度和措施,确保寄递用户的个人信息安全。
一家快递公司的负责人今天在《北京商报》上告诉记者,目前快递公司的快递清单必须集中销毁,不允许作为垃圾出售,整个过程必须记录在案,并向有关行政部门报告。该负责人指出,企业已经投入了大量的人力物力来确保信息安全,从人员培训等方面入手,但面对恶意窃取个人信息的事件仍然无法完全消除。
快递咨询网首席顾问徐勇表示,信息安全不仅是快递行业面临的问题,而且除了行业混乱、企业重视不够、管理不到位之外,还与法律制度不完善有关。据了解,2009年中国刑法将非法交易和获取个人信息列为一种新型刑事犯罪,并制定了相应的处罚标准。然而,与非法出售个人信息的严重程度相比,我国大部分地区还没有建立此类案件的立案标准,执法和处罚力度还远远不够。