黑客盜取申通用戶(hù)信息達(dá)3萬(wàn)條：販賣(mài)牟利

危害等級(jí)：高

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

漏洞標(biāo)題：申通快遞辦公系統(tǒng)任意登錄并可使用其內(nèi)部功能(直接泄露登錄密碼)

危害等級(jí)：低

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

漏洞標(biāo)題：申通快遞某管理后臺(tái)存在漏洞，可能泄露內(nèi)部敏感信息

危害等級(jí)：高

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

漏洞標(biāo)題：申通快遞某系統(tǒng)存在SQL注入(泄露大量客戶(hù)快遞信息)

危害等級(jí)：高

漏洞狀態(tài)：漏洞已經(jīng)通知廠商但是廠商忽略漏洞

漏洞標(biāo)題：申通快遞某站從弱口令到getshell再到業(yè)務(wù)數(shù)據(jù)泄露

危害等級(jí)：高

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

漏洞標(biāo)題：申通某服務(wù)器目錄遍歷導(dǎo)致泄露大量用戶(hù)信息

危害等級(jí)：高

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

漏洞標(biāo)題：申通快遞權(quán)限設(shè)計(jì)不當(dāng)可獲取修改全站用戶(hù)收貨地址(大量敏感信息泄露)

危害等級(jí)：低

漏洞狀態(tài)：廠商已經(jīng)確認(rèn)

申通信息安全漏洞至少13處

消費(fèi)維權(quán)

客戶(hù)可索賠但比較難

北京市惠誠(chéng)律師事務(wù)所律師陳楠告訴《法制晚報(bào)》記者，如果快遞客戶(hù)遭遇詐騙并掌握證據(jù)證明詐騙受害系因快遞公司信息泄露引起，且快遞公司在信息泄露這一問(wèn)題上有過(guò)錯(cuò)，那么，受害人可以對(duì)快遞公司追究賠償責(zé)任。

但陳律師坦言，在現(xiàn)實(shí)中，這種索賠會(huì)很艱難。

“你很難證明自己被騙是因?yàn)榭爝f公司信息泄露導(dǎo)致。除非黑客被抓了，買(mǎi)信息的騙子也被抓了，他們都承認(rèn)犯罪事實(shí)，你還知道他們被抓且認(rèn)罪，才有可能�！�

“但實(shí)際上，往往是快遞客戶(hù)在A地，竊取信息的黑客在B地，買(mǎi)信息的人在C地，實(shí)施詐騙的人在D地。你人在A地，怎么可能會(huì)知道千里之外的B地，有個(gè)非法獲取個(gè)人信息的刑事案件和你有關(guān)？”他說(shuō)。

• Apex Legends在ALGS錦標(biāo)賽期間被黑客入侵，可疑原因具有諷刺意味[Update]
• 怨恨之深！17歲學(xué)生為阻止考試黑掉總統(tǒng)網(wǎng)站
• 反詐騙專(zhuān)家：個(gè)人信息沒(méi)有被泄露很罕見(jiàn)
• Epic官方論壇被黑：80多萬(wàn)密碼泄露
• 遭受校園欺凌輟學(xué)，熊孩子怒黑教育系統(tǒng)