数据库漏洞 致用户信息泄露
上月,央视《每周质量报告》节目昨日称今年3月份,杭州市一快递公司的负责人发现有人在网上公开买卖他们公司快递单上的用户信息。随后经警方调查发现,是一名在校学生在做网络安全测试时发现快递公司或者是其他公司的一些安全漏洞,从中提取个人信息并进行了网络售卖。
据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。
据了解,对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。
而此前,快递行业就多次曝出存在单号买卖现象。因快递单信息流转经过很多环节,所以信息泄露风险很大。据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以高3万元的罚款,相关网点有可能被吊销营业执照。
由上讯信息技术股份有限公司提供的InforCube数据库安全审计系统可针对目前数据库安全问题进行事后追查取证,以此保障数据库安全。
InforCube数据库安全审计系统能够满足客户对数据库安全的要求,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定 位分析,事后追查取证,以此保障数据库安全。系统以网络审计方式为主,同时兼顾数据库本地审计,对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联,并提供多种灵活方便的查询方法、统计报表,供数据库管理者查询、分析和决策。对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MSSQLServer、mysql、Sybase、DB2、Informix、Cache等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
如果上述快递公司事先有使用了上讯提供的数据库安全审计系统,则当公司网站的数据库被非法访问之时,数据库管理员即可收到系统告警信息,也不会有之后的售卖用户信息事件的发生。
更多相关信息:数据安全 http://www.su***
据该案件嫌疑人解释,有些快递公司网站的数据库存在一些比较低级的漏洞,比如弱口令漏洞、上传漏洞等等,成功通过漏洞进入网站后台后,可以通过上传后门文件,获取到数据库的访问权限。若将后门伪装,即可源源不断地获取更新数据。
据了解,对于快递单据的用户信息,电子数据库中的数据将会定期清理,而实体面单则是每天进行封存,在确定数量无误且没有投诉信息(一般留存一年)之后,过期的面单将在邮政监管部门的监督下备案并送往造纸企业销毁,一般是对快递单进行粉碎造纸浆、再生纸的无害化处理。
而此前,快递行业就多次曝出存在单号买卖现象。因快递单信息流转经过很多环节,所以信息泄露风险很大。据今年3月开始执行的《北京快递安全管理办法》,出现泄露、倒卖用户信息的快递企业将被处以高3万元的罚款,相关网点有可能被吊销营业执照。
由上讯信息技术股份有限公司提供的InforCube数据库安全审计系统可针对目前数据库安全问题进行事后追查取证,以此保障数据库安全。
InforCube数据库安全审计系统能够满足客户对数据库安全的要求,它可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,从而实现安全事件的定 位分析,事后追查取证,以此保障数据库安全。系统以网络审计方式为主,同时兼顾数据库本地审计,对数据库的查询、新增、删除、修改、授权等各种操作行为进行解析和智能关联,并提供多种灵活方便的查询方法、统计报表,供数据库管理者查询、分析和决策。对恶意攻击或者误操作等敏感行为进行实时报警。系统采用了优良的体系结构,支持超大容量的数据库审计条目,支持对ORACLE、MSSQLServer、mysql、Sybase、DB2、Informix、Cache等各种主流数据库进行审计,适用于各种大中型组织数据库审计的安全需求。
如果上述快递公司事先有使用了上讯提供的数据库安全审计系统,则当公司网站的数据库被非法访问之时,数据库管理员即可收到系统告警信息,也不会有之后的售卖用户信息事件的发生。
更多相关信息:数据安全 http://www.su***
