圖
近日,補天漏洞響應平臺再次爆出中國電信某系統(tǒng)的重大漏洞。通過該漏洞可以查詢上億用戶信息,涉及姓名、證件號、余額,并可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。
“黑客發(fā)現(xiàn)這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統(tǒng)。”補天漏洞響應平臺負責人林偉向記者表示,“進到系統(tǒng)之后,黑客發(fā)現(xiàn)有很多高危漏洞,竟然可以看到全國電信用戶的敏感信息。”
“由于擁有大量用戶的敏感信息,所以喜歡挖掘它漏洞的人也比較多。”林偉補充道。
林偉介紹,一般廠商會在確認系統(tǒng)漏洞當天完成修補并進行反饋。經(jīng)了解,中國電信現(xiàn)已關停相關服務器。
隨著管理的需要,更多的行業(yè)部門都在要求客戶辦理相關業(yè)務的時候提供公民的個人身份信息。但對于這些信息如何保證不被泄漏,收集個人信息的部門并沒有給出任何承諾,如簽訂相關協(xié)議。
國家應該盡快出臺相關法律法規(guī),來保證個人信息安全。只有從法律層面定規(guī)矩,才能有效地保證公民人個人信息不被泄漏,從而也能減少相關案件的發(fā)生。
更多精彩資訊>>>
瑞幸咖啡就財務造假事件致歉
重磅利好出現(xiàn)!金融委再度定
國產(chǎn)耳機品牌Nank南卡重拳出
比特幣年內(nèi)漲幅超過150% 中
中興通訊科技公司將投資146
寧夏靈武農(nóng)商銀行一董事又“
蠟梅凝香襲人,奈雪的茶推出
2017年我國汽車產(chǎn)銷量同比增
