bsci会员信息泄漏
Date2020-09-25 13:58:06 Views1212次
小编今天分析几条可能泄漏的途径,希望可以帮助大家,以后注意防范:
泄漏渠道一:bsci平台出了漏洞
大家都清楚,审核必须先做rsp授权,也就是要有个买家,先确定你们是他们的供应商,每年都确认一次,这里就是问题,很多买家都是虚拟买家,实际上,bsci 很清楚这样的事实,但是很难确认,虚拟买家可以轻松或许工厂信息,然后汇总卖给市场上一些咨询机构,或者用于自己谋取利益;
泄漏渠道二:认证机构出了问题
有资格的认证机构,都有一个数据库,表面上只有少数客户和少数operation的老大才能看的到,实际上,问题就出在少数人身上,他们定期扣取信息,拿到市场上卖。
泄漏渠道三:买家授权(rsp)
rsp俨然已经成为一种生意,从5年前一个rsp 5000元,到现在500-1000不等,dbid rsp成为一个新的泄露点,中间多次转手之后,你很难想象是谁首先出卖了工厂。
泄漏渠道三:咨询机构信息数据库的长期积累
哪个咨询没有几个几万条工厂信息?实际上工厂信息早已不是什么秘密,只能轮番被轰炸而毫无办法可言。
基于以上几点,工厂实在很难说是哪个点泄漏了,实际上每年在买家授权或申请审核的时候,工厂不需要保留手机号,保留座机甚至不留电话即可,邮箱还是要留一个,哈哈,收点垃圾邮件也是在说难免。