展會信息港展會大全

鐵通被曝系統(tǒng)漏洞可致信息泄露 回應稱正在調(diào)查
來源:互聯(lián)網(wǎng)   發(fā)布日期:2015-01-14 09:56:05   瀏覽:6893次  

導讀:據(jù)了解,有“白帽子”提交了鐵通公司存在的多個系統(tǒng)漏洞,這些漏洞可能會造成用戶個人信息和鐵通公司內(nèi)部商業(yè)合同的泄露。...

昨天,記者從360“補天”漏洞響應平臺了解到,有“白帽子”提交了鐵通公司存在的多個系統(tǒng)漏洞,這些漏洞可能會造成用戶個人信息和鐵通公司內(nèi)部商業(yè)合同的泄露。

據(jù)360“補天”平臺負責人介紹,2014年4月份就有“白帽子”提交了有關鐵通的系統(tǒng)漏洞,之后陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞,僅2015年1月11日,就有4個新的鐵通系統(tǒng)漏洞被提交。目前,“補天”平臺上涉及鐵通的系統(tǒng)漏洞已達三十個左右。

記者在“補天”平臺上查詢后發(fā)現(xiàn),被提交的鐵通系統(tǒng)漏洞包括:“中國鐵通某省合同系統(tǒng)漏洞導致上億合同數(shù)據(jù)(客戶、金額、正文等)泄露”、“中國鐵通某分公司某系統(tǒng)漏洞泄露大量寬帶數(shù)據(jù),可為用戶續(xù)費”、“四川省鐵通某系統(tǒng)淪陷導致任意查詢處理17個地市的相關工單業(yè)務”、“中國鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料、辦理各種業(yè)務”等。

360“補天”平臺人士表示,這些漏洞涉及用戶的漏洞,一旦被黑客利用,可以獲取用戶的充值、繳費記錄,身份證、地址等個人信息,黑客甚至可以利用漏洞注銷用戶的寬帶賬號;而鐵通內(nèi)部辦公系統(tǒng)的漏洞,則可能被黑客利用獲得大量商業(yè)合同的數(shù)據(jù),如客戶、金額、正文等,造成嚴重的商業(yè)機密泄露。

360“補天”平臺表示,對于平臺上“白帽子”提交的漏洞,正常的處理流程是通知對方漏洞的存在,對方認領該漏洞并及時進行漏洞修復。在鐵通的漏洞被提交后,“補天”就與鐵通公司進行了聯(lián)系,通過郵件將漏洞信息通知鐵通,但截至目前,鐵通公司并沒有作出回應,也沒有認領和確認漏洞。而這些被提交的系統(tǒng)漏洞目前依然存在,還能被黑客加以利用。

“補天”內(nèi)部人士表示,除了鐵通之后,在“補天”漏洞平臺上,其他電信運營商的系統(tǒng)漏洞有時也被提交,不過長期不予回應的并不多見,中國電信還是“補天”平臺的注冊企業(yè),會主動提供獎金對發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進行獎勵。

鐵通集團相關人士昨天對記者表示,在了解到相關信息之后,正在對情況進行了解和調(diào)查。


贊助本站

相關內(nèi)容
AiLab云推薦
展開

熱門欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實驗室 版權所有    關于我們 | 聯(lián)系我們 | 廣告服務 | 公司動態(tài) | 免責聲明 | 隱私條款 | 工作機會 | 展會港