首页 > > IDC资讯 > 主机资讯 >

慈铭及国药阳光体检网站漏洞可致报告信息泄露

2015-04-22 01:59:36来源：[标签:来源] 阅读 ()

　　新浪科技讯 4月21日上午消息，根据互联网安全平台freebuf网站称，漏洞盒子平台近期收到白帽子提交的报告显示，慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露，另外，国药阳光体检中心网站存在相当多严重且未修复的安全漏洞，也可致用户体检信息泄露，甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。

　　慈铭体检中心漏洞：可导致所有用户体检报告泄露

　　慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露

　　慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露　　漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516)，慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露，包括个人基本信息(姓名，身份证号，手机号，年龄，工作单位，邮件地址，通信地址，职业，病史)，体检汇总分析，体检详细结果等个人隐私信息。

　　由于官网的上查询到的体检报告就是实际收到的纸质报告。简而言之，去过慈铭体检，用户的体检报告都可能被第三方获取。

　　国药阳光体检中心网站漏洞仍未修复：用户体检信息或泄露

　　国药阳光体检中心网站存在相当多严重且未修复的安全漏洞

　　国药阳光体检中心网站存在相当多严重且未修复的安全漏洞　　根据白帽子提交的漏洞报告(vulbox-2015-02535)，国药阳光体检中心网站存在相当多严重且未修复的安全漏洞，白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。

　　此体检平台涵盖了：保险，证券，金融各种事业单位、企业单位等全国范围的人员体检信息。

　　白帽子提醒，体检平台一般会记录用户的体检信息，姓名，联系电话，生日，身份证号码等各种信息的泄露对个人隐私造成威胁，也可能会被某些从事药品推销的人员盯上。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有