【编者按】8月12日消息，警方近日破获一起信息泄露案，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息。

　　8月12日消息，警方近日破获一起信息泄露案，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

　　据了解，这些信息是以图片格式存储的。今年3月，有快递企业发现该公司大量快递单信息在网上被叫卖，随即报案。在网络上一条快递单信息卖价通常在0.5-1元之间，但据嫌疑人交代，有人购买1400万条个人信息仅花费1000余元。

　　一位快递从业者透露，正常情况下，快递企业快递单必须集中销毁，不允许当做垃圾卖掉，并且需要全程录相，报备相关管理部门。虽然企业投入大量人力物力保证信息安全，但面对恶意窃取个人信息事件仍不能完全杜绝。

　　快递咨询网首席顾问徐勇表示，信息安全已不仅仅是快递行业这一个行业所面临的问题，除了行业混乱、企业重视程度不够、管理不足外，与法律制度不健全也有关系。刑法中，对非法买卖和获取个人信息的执法和处罚的力度远远不够。