黑客盜取申通用戶信息達3萬條：販賣牟利

危害等級：高

漏洞狀態(tài)：廠商已經(jīng)確認

漏洞標題：申通快遞辦公系統(tǒng)任意登錄并可使用其內(nèi)部功能(直接泄露登錄密碼)

危害等級：低

漏洞狀態(tài)：廠商已經(jīng)確認

漏洞標題：申通快遞某管理后臺存在漏洞，可能泄露內(nèi)部敏感信息

危害等級：高

漏洞狀態(tài)：廠商已經(jīng)確認

漏洞標題：申通快遞某系統(tǒng)存在SQL注入(泄露大量客戶快遞信息)

危害等級：高

漏洞狀態(tài)：漏洞已經(jīng)通知廠商但是廠商忽略漏洞

漏洞標題：申通快遞某站從弱口令到getshell再到業(yè)務數(shù)據(jù)泄露

危害等級：高

漏洞狀態(tài)：廠商已經(jīng)確認

漏洞標題：申通某服務器目錄遍歷導致泄露大量用戶信息

危害等級：高

漏洞狀態(tài)：廠商已經(jīng)確認

漏洞標題：申通快遞權限設計不當可獲取修改全站用戶收貨地址(大量敏感信息泄露)

危害等級：低

漏洞狀態(tài)：廠商已經(jīng)確認

申通信息安全漏洞至少13處

消費維權

客戶可索賠但比較難

北京市惠誠律師事務所律師陳楠告訴《法制晚報》記者，如果快遞客戶遭遇詐騙并掌握證據(jù)證明詐騙受害系因快遞公司信息泄露引起，且快遞公司在信息泄露這一問題上有過錯，那么，受害人可以對快遞公司追究賠償責任。

但陳律師坦言，在現(xiàn)實中，這種索賠會很艱難。

“你很難證明自己被騙是因為快遞公司信息泄露導致。除非黑客被抓了，買信息的騙子也被抓了，他們都承認犯罪事實，你還知道他們被抓且認罪，才有可能�！�

“但實際上，往往是快遞客戶在A地，竊取信息的黑客在B地，買信息的人在C地，實施詐騙的人在D地。你人在A地，怎么可能會知道千里之外的B地，有個非法獲取個人信息的刑事案件和你有關？”他說。

• Apex Legends在ALGS錦標賽期間被黑客入侵，可疑原因具有諷刺意味[Update]
• 怨恨之深！17歲學生為阻止考試黑掉總統(tǒng)網(wǎng)站
• 反詐騙專家：個人信息沒有被泄露很罕見
• Epic官方論壇被黑：80多萬密碼泄露
• 遭受校園欺凌輟學，熊孩子怒黑教育系統(tǒng)