快遞官網泄露1400萬條用戶信息 嫌疑人曝20秒拿到

快遞官網泄露1400萬條用戶信息 嫌疑人曝20秒拿到

8月12日消息，警方近日破獲一起信息泄露案，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳（后門）工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數據僅用了20秒的時間。

據了解，這些信息是以圖片格式存儲的。今年3月，有快遞企業發現該公司大量快遞單信息在網上被叫賣，隨即報案。在網絡上一條快遞單信息賣價通常在0.5-1元之間，但據嫌疑人交代，有人購買1400萬條個人信息僅花費1000余元。

一位快遞從業者透露，正常情況下，快遞企業快遞單必須集中銷毀，不允許當做垃圾賣掉，并且需要全程錄相，報備相關管理部門。雖然企業投入大量人力物力保證信息安全，但面對惡意竊取個人信息事件仍不能完全杜絕。

快遞咨詢網首席顧問徐勇表示，信息安全已不僅僅是快遞行業這一個行業所面臨的問題，除了行業混亂、企業重視程度不夠、管理不足外，與法律制度不健全也有關系。刑法中，對非法買賣和獲取個人信息的執法和處罰的力度遠遠不夠。