韩国邮政网页设计不合理致个人信息泄露

事情还得从口罩说起,自打2020年初口罩变得紧张,很多网购人士都把目标转向了韩、日等在线购物网站。笔者也在韩国购物网站买了口罩,不过至今还在韩国境内,排队上货船。

由于快递一直没进度更新,便经常去物流查询网站进行状态查询,转来转去发现韩国EMS网站存在邮件收发人信息泄露的情况。这里的信息包括住址、手机号、物品名称。

下面做个简单验证:

在百度搜索韩国邮政单号

 

随意选择一个跨国单号,然后在韩国邮政官网进行查询,可以看到名字被加了*,不显示其他的地址之类

 

 

本来没问题,查询物流状态,姓名打码,地址不显示,但是在查询页面,提供了邮件问询功能(有些人可能快件迟迟不到、或者跑着跑着跑丢了),这个邮件问询是需要填入邮件的收发件人信息的。

问题就在于此,在打开页面的时候,收发件人的信息是根据快递单号直接显示的,本意是为了方便问询的人输入,但是无意之中却造成了本不该看到信息的人看到信息。

 

如上面图中,物品名称就是口罩,看来以后还是少去第三方进行进行快件查询,毕竟我能看到,他们也能看到,而且网站没有加任何反爬虫限制,Python一开,爬的韩国邮政家都不认识~

发表评论

电子邮件地址不会被公开。 必填项已用*标注