根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,另外,国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,也可致用户体检信息泄露,甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。
慈铭体检中心漏洞:可导致所有用户体检报告泄露
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露
漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。
由于官网上查询到的体检报告就是实际收到的纸质报告。简而言之,去过慈铭体检,用户的体检报告都可能被第三方获取。
国药阳光体检中心网站漏洞仍未修复:用户体检信息或泄露
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
国药阳光体检中心网站存在相当多严重且未修复的安全漏洞
根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。
此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。
白帽子提醒,体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁,也可能会被某些从事药品推销的人员盯上。
网站建设蒙特提醒大家:各行业网站建设时都要做好网站安全加固以及后期的网站维保工作,网站的安全是未来网站建设工作重中之重,蒙特网站建设15年,网站安全和网站维保工作是我们的头等大事,做为我们工作重要的一部分在做,同时不断提高我们的技术实力,避免出现不安全的因素,引发诸多网站漏洞出现。
©2000-2022 杭州蒙特信息技术有限公司版权所有
Mountor、蒙特是Mountor Corp.的注册商标。