近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。 “黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。” “由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。 林伟介绍,一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解,中国电信现已关停相关服务器。 科兰美轩信息安全加密软件专家提醒各位用户:一定要有安全意识,加密企业安全建设,增加IT投入,切实做好用户信息的加密保护工作。科兰美轩文件加密软件就是一个很值得检验的安全产品。 |
| ·上一条:网易邮箱泄露过亿数据发酵:确有数据泄露 | ·下一条:国家秘密被泄密52起,文件加密软件受推崇 |  |
