效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 2077|回复: 0
打印 上一主题 下一主题

[杂谈] 申通快递被曝出13个信息安全漏洞

[复制链接]

64

主题

105

帖子

425

积分

超级版主

Rank: 8Rank: 8

积分
425
跳转到指定楼层
楼主
发表于 2015-12-3 10:36:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
经过记者的不完全统计,2013年至今,在申通快递公司被公布的安全漏洞中,与“信息泄露”相关的,有13份报告。其中2013年公布的4份,2014年公布的5份,2015年公布的4份。
这些漏洞报告中,被标注危害等级为“高”的,有9份。
漏洞标题:申通快递某系统存弱口令,可导致信息泄露
危害等级:高
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题:申通快递某处注入内部信息泄露申通
危害等级:高
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题:申通快递公司后台权限绕过大量用户资料泄露
危害等级:高
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞标题:申通快递某处泄露快递单扫描件、客户身份证、电话录音等信息
危害等级:中
漏洞状态:厂商已经确认
漏洞标题:申通快递短信服务泄漏敏感信息
危害等级:中
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题:申通快递E3集群系统和客服管控系统管理信息泄露
危害等级:高
漏洞状态:厂商已经确认
漏洞标题:申通快递办公系统任意登录并可使用其内部功能(直接泄露登录密码)
危害等级:低
漏洞状态:厂商已经确认
漏洞标题:申通快递某管理后台存在漏洞,可能泄露内部敏感信息
危害等级:高
漏洞状态:厂商已经确认
漏洞标题:申通快递某系统存在SQL注入(泄露大量客户快递信息)
危害等级:高
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题:申通快递某站从弱口令到getshell再到业务数据泄露
危害等级:高
漏洞状态:厂商已经确认
漏洞标题:申通某服务器目录遍历导致泄露大量用户信息
危害等级:高
漏洞状态:厂商已经确认
漏洞标题:申通快递权限设计不当可获取修改全站用户收货地址(大量敏感信息泄露)
危害等级:低
漏洞状态:厂商已经确认
申通信息安全漏洞至少13处
消费维权
客户可索赔但比较难
北京市惠诚律师事务所律师陈楠告诉《法制晚报》记者(法晚微信ID:fzwb_52165216),如果快递客户遭遇诈骗并掌握证据证明诈骗受害系因快递公司信息泄露引起,且快递公司在信息泄露这一问题上有过错,那么,受害人可以对快递公司追究赔偿责任。
但陈律师坦言,在现实中,这种索赔会很艰难。
“你很难证明自己被骗是因为快递公司信息泄露导致。除非黑客被抓了,买信息的骗子也被抓了,他们都承认犯罪事实,你还知道他们被抓且认罪,才有可能。”
“但实际上,往往是快递客户在A地,窃取信息的黑客在B地,买信息的人在C地,实施诈骗的人在D地。你人在A地,怎么可能会知道千里之外的B地,有个非法获取个人信息的刑事案件和你有关?”他说。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-27 23:06 , Processed in 0.177955 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表