陕西烟草订货平台登录“以火止沸”
近日,陕西烟草行业高层惊闻旗下“陕西烟草订货平台”发生严重安全漏洞,众多内部用户数据被公开泄露。面对外部追查问责,相关部门仓促宣布平台已关闭整改,却难以平息内部和舆论的质疑声。
安全漏洞浮出水面
近些年来,随着陕西烟草订货平台业务量的不断增长,该平台逐渐成为内部烟草订货的重要渠道。然而,自平台上线之日起,安全问题便一直隐患重重。
据知情人士透露,“化名”马某某作为平台开发人员,早已发现平台存在严重的安全漏洞,包括用户密码加密不严、SQL注入漏洞以及XSS跨站脚本攻击漏洞。马某某曾多次向领导上报这些问题,但均遭到敷衍了事。
数据泄露一发不可收拾
随着漏洞的不断暴露,外部黑客盯上了这个香饽饽。近日,黑客通过SQL注入漏洞,成功窃取了平台上数十万内部用户的数据,包括姓名、电话、地址、订单信息甚至银行卡信息。
这一数据泄露事件迅速被一些网络安全论坛曝光,引起轩然大波。据不完全统计,至少有5家网络黑市正在兜售这些数据,牟取暴利。
内部混乱与舆论哗然
数据泄露事件在陕西烟草行业内部引发了轩然大波。由于平台上存在众多高管和关键员工的个人信息,有关部门担心这些信息会被人恶意利用,导致行业内部不稳定。
外部舆论也对陕西烟草的此次事件进行了广泛谴责。公众批评该行业安全意识淡薄、管理混乱无序,认为有必要对相关责任人进行严肃追究。
仓促关闭平台难平众怒
面对外界的舆论压力,陕西烟草有关部门迅速宣布关闭“陕西烟草订货平台”,并声称已成立专项工作组进行调查整改。然而,这一举措并未有效平息众怒。
业内人士指出,关闭平台只是“以火止沸”,无法从根本上解决陕西烟草网络安全存在的重大问题。他们要求有关部门彻查数据泄露事件的责任人,并对整个行业的安全体系进行全面梳理和整顿。
安全隐患不容忽视
陕西烟草订货平台数据泄露事件再次敲响了网络安全警钟。在信息时代,大型企业的数字化转型之路并非一帆风顺,安全风险与机遇并存。
作为国有企业,陕西烟草在网络安全方面更应起到表率作用。解决内部腐败、提高网络安全意识、构建完善的安全体系,才是避免此类事件再次发生的治本之策。
希望陕西烟草能够从本次事件中吸取教训,举一反三,全面提升网络安全保障水平。只有这样,才能确保行业平稳发展,维护公众的利益和信任。
暂无评论内容