[体检网站严重漏洞可导致用户体检报告泄露]脸书泄露用户信息看法
体检报告也许是我们个人信息中最私密的部分.一份体检报告不仅包括了个人基本信息(姓名、身份证、手机号、年龄、职业等),更包括病史、身体数据、体检结果等极其隐私的内容.而诸如慈铭、国药阳光这类国内领先的体检中心,在建立网上业务时,是否有意识到要对客户信息负责?
慈铭体检网站存高危漏洞,可致所有体检报告泄露
涉及企业:
漏洞概述:
漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息.
由于官网的上查询到的体检报告就是实际收到的纸质报告.简而言之,去过慈铭体检,你的体检报告都可能被第三方获取.
数据仅供参考,详情以漏洞盒子报告为准
影响范围:
慈铭所有网上体检报告
漏洞状态:
已将漏洞细节通知官方
漏洞编号:
互联网漏洞– vulbox-2015-06516
国药阳光体检网站存多项高危漏洞(疑似3年前已被入侵),可导致全国百万用户体检信息泄露
涉及企业:
漏洞概述:
根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序.
体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁也可能会被某些从事药品推销的人员盯上,体检平台的信息安全不容忽视!而此体检平台涵盖了:保险,证券,金融各种事业单位、企业单位等全国范围的人员体检信息.
数据仅供参考,详情以漏洞盒子报告为准
影响范围:
国药阳光所有网上体检报告
漏洞状态:
已将漏洞细节通知官方
漏洞编号:
互联网漏洞– vulbox-2015-02535
*作者/漏洞盒子,转载须注明来自freebuf黑客与极客(freebuf.com)
