用户的个人信息以图片格式存储。早在今年3月,大量的快递订单信息就在网上出售。
8月12日消息,警方近日破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。
据了解,这些信息以图片的形式存储。今年3月,一些快递公司在网上发现了大量的快递订单信息,并立即报告了此案。在互联网上,快递订单信息的是0.5-1但据犯罪嫌疑人介绍,有人购买1400万条个人信息只花了1000多元。
一位快递从业人员透露,在正常情况下,快递企业的快递订单必须集中销毁,不得作为垃圾出售,并需要记录整个过程,并向相关管理部门报告。虽然企业投入了大量的人力和物质资源来确保信息安全,但恶意窃取个人信息的事件仍不能完全消除。
快递咨询网***顾问徐勇表示,信息安全不仅是快递行业面临的问题,也与法律制度不完善有关,除了行业混乱、企业在刑法中,执法和处罚非法销售和个人信息获取远远不够。