用戶個人信息是以圖片格式存儲。早在今年3月就有大量快遞單信息在網(wǎng)上被叫賣。

[[117965]]

8月12日消息，警方近日破獲一起信息泄露案，犯罪嫌疑人通過快遞公司官網(wǎng)漏洞，登錄網(wǎng)站后臺，然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數(shù)據(jù)僅用了20秒的時間。

據(jù)了解，這些信息是以圖片格式存儲的。今年3月，有快遞企業(yè)發(fā)現(xiàn)該公司大量快遞單信息在網(wǎng)上被叫賣，隨即報案。在網(wǎng)絡(luò)上一條快遞單信息賣價通常在0.5-1元之間，但據(jù)嫌疑人交代，有人購買1400萬條個人信息僅花費1000余元。

一位快遞從業(yè)者透露，正常情況下，快遞企業(yè)快遞單必須集中銷毀，不允許當做垃圾賣掉，并且需要全程錄相，報備相關(guān)管理部門。雖然企業(yè)投入大量人力物力保證信息安全，但面對惡意竊取個人信息事件仍不能完全杜絕。

快遞咨詢網(wǎng)***顧問徐勇表示，信息安全已不僅僅是快遞行業(yè)這一個行業(yè)所面臨的問題，除了行業(yè)混亂、企業(yè)重視程度不夠、管理不足外，與法律制度不健全也有關(guān)系。刑法中，對非法買賣和獲取個人信息的執(zhí)法和處罰的力度遠遠不夠。