扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,另外,国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,也可致用户体检信息泄露,甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。
慈铭体检中心漏洞:可导致所有用户体检报告泄露
漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。
由于官网的上查询到的体检报告就是实际收到的纸质报告。简而言之,去过慈铭体检,用户的体检报告都可能被第三方获取。
国药阳光体检中心网站漏洞仍未修复:用户体检信息或泄露
根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。
此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。
白帽子提醒,体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁,也可能会被某些从事药品推销的人员盯上。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者