2014-03-26:细节已通知厂商并且等待厂商处理中
2014-03-30:厂商已经确认,细节仅向厂商公开
2014-04-09:细节向核心白帽子及相关领域专家公开
2014-04-19:细节向普通白帽子公开
2014-04-29:细节向实习白帽子公开
2014-05-10:细节向公众公开
平安银行内部员工身份证信息泄露(包含护照、手机、资格证书号码等)
详细说明:由于平安银行把重要的员工信息没有进行严格的放置,最终被搜索引擎所收录。google hacker直接搜索
高管人员直接爆出,没有对这样的文件进行严格的放置,可直接下载
高管人员的护照、手机、身份证、资格证书等等全都泄露哦。。。
由于平安银行把重要的员工信息没有进行严格的放置,最终被搜索引擎所收录。google hacker直接搜索
高管人员直接爆出,没有对这样的文件进行严格的放置,可直接下载
高管人员的护照、手机、身份证、资格证书等等全都泄露哦。。。
重要的信息文件不要放在网站内,因为这样会被搜索引擎所收录,最后的后果很严重。。
删除此重要文件。。
危害等级:中
漏洞Rank:8
确认时间:2014-03-30 23:01
厂商回复:已经转由CNCERT直接通报给平安银行,同时抄报银监会处置。。
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;