昨天,从360“补天”漏洞响应平台了解到,有“白帽子”提交了铁通公司存在的多个系统漏洞,这些漏洞可能会造成用户个人信息和铁通公司内部商业合同的泄露。
据360“补天”平台负责人介绍,2014年4月份就有“白帽子”提交了有关铁通的系统漏洞,之后陆续有“白帽子”提交了不同的铁通系统漏洞,仅2015年1月11日,就有4个新的铁通系统漏洞被提交。目前,“补天”平台上涉及铁通的系统漏洞已达三十个左右。
经查询发现,被提交的铁通系统漏洞包括:“中国铁通某省合同系统漏洞导致上亿合同数据(客户、金额、正文等)泄露”、“中国铁通某分公司某系统漏洞泄露大量宽带数据,可为用户续费”、“四川省铁通某系统沦陷导致任意查询处理17个地市的相关工单业务”、“中国铁通某地市办公系统漏洞可查询客户资料、办理各种业务”等。
相关人士表示,这些漏洞涉及用户的漏洞,一旦被黑客利用,可以获取用户的充值、缴费记录,身份证、地址等个人信息,黑客甚至可以利用漏洞注销用户的宽带账号;而铁通内部办公系统的漏洞,则可能被黑客利用获得大量商业合同的数据,如客户、金额、正文等,造成严重的商业机密泄露。
铁通集团相关人士昨天表示,在了解到相关信息之后,正在对情况进行了解和调查。
据360“补天”平台负责人介绍,2014年4月份就有“白帽子”提交了有关铁通的系统漏洞,之后陆续有“白帽子”提交了不同的铁通系统漏洞,仅2015年1月11日,就有4个新的铁通系统漏洞被提交。目前,“补天”平台上涉及铁通的系统漏洞已达三十个左右。
经查询发现,被提交的铁通系统漏洞包括:“中国铁通某省合同系统漏洞导致上亿合同数据(客户、金额、正文等)泄露”、“中国铁通某分公司某系统漏洞泄露大量宽带数据,可为用户续费”、“四川省铁通某系统沦陷导致任意查询处理17个地市的相关工单业务”、“中国铁通某地市办公系统漏洞可查询客户资料、办理各种业务”等。
相关人士表示,这些漏洞涉及用户的漏洞,一旦被黑客利用,可以获取用户的充值、缴费记录,身份证、地址等个人信息,黑客甚至可以利用漏洞注销用户的宽带账号;而铁通内部办公系统的漏洞,则可能被黑客利用获得大量商业合同的数据,如客户、金额、正文等,造成严重的商业机密泄露。
铁通集团相关人士昨天表示,在了解到相关信息之后,正在对情况进行了解和调查。
还没有评论,来说两句吧...