申通被曝存13处安全漏洞 黑客盗取信息逾3万条

漏洞标题：国内快递行业某个疑似通用软件配置不当引发大量信息泄露(目前测试五个快递公司)

　　危害等级：高

　　漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

　　法制晚报讯(记者江丞华)上月，国务院法制办就《快递条例》向社会征求意见。其中要求，快递企业应建立电子数据管理制度，确保用户信息安全。发生或者可能发生用户信息泄露、毁损、丢失的情况时，快递企业应当立即采取补救措施。违反上述规定的，处1万元以上5万元以下的罚款。

　　 你个人信息安全吗？

　　黑客利用申通快递公司的管理系统漏洞，侵入该公司服务器，非法获取了3万余条个人信息，之后非法出售。审查此案的上海市青浦区检察院检察官告诉《法制晚报》记者，买这些信息的人，多数是为了行骗。

　　据检察官透露，黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的。

　　记者随后搜索“乌云网”发现，2013年以来，该网站至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇，涉及系统弱口令、服务器目录、管理后台、快递短信等各个方面，其中9份报告被标注的危害等级为“高”。