慈铭及国药阳光体检网站漏洞:可致报告信息泄露

2015年04月21日11:04   新浪科技 微博    收藏本文     

  新浪科技讯 4月21日上午消息,根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,另外,国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,也可致用户体检信息泄露,甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。

  慈铭体检中心漏洞:可导致所有用户体检报告泄露

慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露

  漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。

  由于官网的上查询到的体检报告就是实际收到的纸质报告。简而言之,去过慈铭体检,用户的体检报告都可能被第三方获取。

  国药阳光体检中心网站漏洞仍未修复:用户体检信息或泄露

国药阳光体检中心网站存在相当多严重且未修复的安全漏洞国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞国药阳光体检中心网站存在相当多严重且未修复的安全漏洞

  根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。

  此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。

  白帽子提醒,体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁,也可能会被某些从事药品推销的人员盯上。(尚紫)

  扫一扫,一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索:techsina或新浪科技)。

文章关键词: 慈铭体检中心国药阳光体检中心漏洞

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过