事情还得从口罩说起，自打2020年初口罩变得紧张，很多网购人士都把目标转向了韩、日等在线购物网站。笔者也在韩国购物网站买了口罩，不过至今还在韩国境内，排队上货船。

由于快递一直没进度更新，便经常去物流查询网站进行状态查询，转来转去发现韩国EMS网站存在邮件收发人信息泄露的情况。这里的信息包括住址、手机号、物品名称。

下面做个简单验证：

在百度搜索韩国邮政单号

 

随意选择一个跨国单号，然后在韩国邮政官网进行查询，可以看到名字被加了*，不显示其他的地址之类

 

 

本来没问题，查询物流状态，姓名打码，地址不显示,但是在查询页面，提供了邮件问询功能（有些人可能快件迟迟不到、或者跑着跑着跑丢了），这个邮件问询是需要填入邮件的收发件人信息的。

问题就在于此，在打开页面的时候，收发件人的信息是根据快递单号直接显示的，本意是为了方便问询的人输入，但是无意之中却造成了本不该看到信息的人看到信息。

 

如上面图中，物品名称就是口罩，看来以后还是少去第三方进行进行快件查询，毕竟我能看到，他们也能看到，而且网站没有加任何反爬虫限制，Python一开，爬的韩国邮政家都不认识~