經過記者的不完全統計,2013年至今,在申通快遞公司被公布的安全漏洞中,與“信息泄露”相關的,有13份報告。其中2013年公布的4份,2014年公布的5份,2015年公布的4份。
這些漏洞報告中,被標注危害等級為“高”的,有9份。
漏洞標題:申通快遞某系統存弱口令,可導致信息泄露
危害等級:高
漏洞狀態:漏洞已經通知廠商但是廠商忽略漏洞
漏洞標題:申通快遞某處注入內部信息泄露申通
危害等級:高
漏洞狀態:漏洞已經通知廠商但是廠商忽略漏洞
漏洞標題:申通快遞公司后臺權限繞過大量用戶資料泄露
危害等級:高
漏洞狀態:未聯系到廠商或者廠商積極忽略
漏洞標題:申通快遞某處泄露快遞單掃描件、客戶身份證、電話錄音等信息
危害等級:中
漏洞狀態:廠商已經確認
漏洞標題:申通快遞短信服務泄漏敏感信息
危害等級:中
漏洞狀態:漏洞已經通知廠商但是廠商忽略漏洞
漏洞標題:申通快遞E3集群系統和客服管控系統管理信息泄露
危害等級:高
漏洞狀態:廠商已經確認
漏洞標題:申通快遞辦公系統任意登錄并可使用其內部功能(直接泄露登錄密碼)
危害等級:低
漏洞狀態:廠商已經確認
漏洞標題:申通快遞某管理后臺存在漏洞,可能泄露內部敏感信息
危害等級:高
漏洞狀態:廠商已經確認
漏洞標題:申通快遞某系統存在SQL注入(泄露大量客戶快遞信息)
危害等級:高
漏洞狀態:漏洞已經通知廠商但是廠商忽略漏洞
漏洞標題:申通快遞某站從弱口令到getshell再到業務數據泄露
危害等級:高
漏洞狀態:廠商已經確認
漏洞標題:申通某服務器目錄遍歷導致泄露大量用戶信息
危害等級:高
漏洞狀態:廠商已經確認
漏洞標題:申通快遞權限設計不當可獲取修改全站用戶收貨地址(大量敏感信息泄露)
危害等級:低
漏洞狀態:廠商已經確認
申通信息安全漏洞至少13處
消費維權
客戶可索賠但比較難
北京市惠誠律師事務所律師陳楠告訴《法制晚報》記者(法晚微信ID:fzwb_52165216),如果快遞客戶遭遇詐騙并掌握證據證明詐騙受害系因快遞公司信息泄露引起,且快遞公司在信息泄露這一問題上有過錯,那么,受害人可以對快遞公司追究賠償責任。
但陳律師坦言,在現實中,這種索賠會很艱難。
“你很難證明自己被騙是因為快遞公司信息泄露導致。除非黑客被抓了,買信息的騙子也被抓了,他們都承認犯罪事實,你還知道他們被抓且認罪,才有可能。”
“但實際上,往往是快遞客戶在A地,竊取信息的黑客在B地,買信息的人在C地,實施詐騙的人在D地。你人在A地,怎么可能會知道千里之外的B地,有個非法獲取個人信息的刑事案件和你有關?”他說。
京公網安備 11010502049343號