网站建设,网站设计,网站制作,网站开发

国药阳光体检中心网站存在多处严重未修复安全漏洞
时间:04-22      
      蒙特网站建设公司解析---国药阳光体检中心网站存在多处严重未修复安全漏洞

  根据互联网安全平台freebuf网站称,漏洞盒子平台近期收到白帽子提交的报告显示,慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,另外,国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,也可致用户体检信息泄露,甚至在其网站上可看到上传时间为2012年的疑似木马后门程序。

  慈铭体检中心漏洞:可导致所有用户体检报告泄露

  慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露

  慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露

  漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告(vulbox-2015-06516),慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露,包括个人基本信息(姓名,身份证号,手机号,年龄,工作单位,邮件地址,通信地址,职业,病史),体检汇总分析,体检详细结果等个人隐私信息。

  由于官网上查询到的体检报告就是实际收到的纸质报告。简而言之,去过慈铭体检,用户的体检报告都可能被第三方获取。

  国药阳光体检中心网站漏洞仍未修复:用户体检信息或泄露

  国药阳光体检中心网站存在相当多严重且未修复的安全漏洞

  国药阳光体检中心网站存在相当多严重且未修复的安全漏洞

  根据白帽子提交的漏洞报告(vulbox-2015-02535),国药阳光体检中心网站存在相当多严重且未修复的安全漏洞,白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。

  此体检平台涵盖了:保险,证券,金融 各种事业单位、企业单位等全国范围的人员体检信息。

  白帽子提醒,体检平台一般会记录用户的体检信息,姓名,联系电话,生日,身份证号码等各种信息的泄露对个人隐私造成威胁,也可能会被某些从事药品推销的人员盯上。

   网站建设蒙特提醒大家:各行业网站建设时都要做好网站安全加固以及后期的网站维保工作,网站的安全是未来网站建设工作重中之重,蒙特网站建设15年,网站安全和网站维保工作是我们的头等大事,做为我们工作重要的一部分在做,同时不断提高我们的技术实力,避免出现不安全的因素,引发诸多网站漏洞出现。

©2000-2022 杭州蒙特信息技术有限公司版权所有

Mountor、蒙特是Mountor Corp.的注册商标。

经营许可证编号:浙B2-20090322
技术支持:
更新时间:2023年01月31日
咨询热线:0571-88230881 15158184365
友链QQ: 1960819284
固话咨询
手机咨询
了解蒙特