科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全慈铭及国药阳光体检网站漏洞:可致报告信息泄露

慈铭及国药阳光体检网站漏洞:可致报告信息泄露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露。

来源:新浪网 2015年4月22日

关键字: freebuf 安全漏洞 数据泄露 信息安全

  • 评论
  • 分享微博
  • 分享邮件

根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,另外,国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,也可致用户体检信息泄露,甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。

慈铭体检中心漏洞:可导致所有用户体检报告泄露

慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
 
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露

漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。

由于官网的上查询到的体检报告就是实际收到的纸质报告。简而言之,去过慈铭体检,用户的体检报告都可能被第三方获取。

国药阳光体检中心网站漏洞仍未修复:用户体检信息或泄露

国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
 
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
 

根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。

此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。

白帽子提醒,体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁,也可能会被某些从事药品推销的人员盯上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章