鐵通被曝系統(tǒng)漏洞可致信息泄露 回應(yīng)稱正在調(diào)查

發(fā)布: 2015-01-14 11:20 | 作者: MSCBSC | 來(lái)源: 京華時(shí)報(bào) | 字體:       

相關(guān)專題: 信息 鐵通 中國(guó)電信

 

    京華時(shí)報(bào)訊(記者古曉宇)昨天,記者從360“補(bǔ)天”漏洞響應(yīng)平臺(tái)了解到,有“白帽子”提交了鐵通公司存在的多個(gè)系統(tǒng)漏洞,這些漏洞可能會(huì)造成用戶個(gè)人信息和鐵通公司內(nèi)部商業(yè)合同的泄露。

 

  據(jù)360“補(bǔ)天”平臺(tái)負(fù)責(zé)人介紹,20144月份就有“白帽子”提交了有關(guān)鐵通的系統(tǒng)漏洞,之后陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞,僅2015111日,就有4個(gè)新的鐵通系統(tǒng)漏洞被提交。目前,“補(bǔ)天”平臺(tái)上涉及鐵通的系統(tǒng)漏洞已達(dá)三十個(gè)左右。

 

  記者在“補(bǔ)天”平臺(tái)上查詢后發(fā)現(xiàn),被提交的鐵通系統(tǒng)漏洞包括:“中國(guó)鐵通某省合同系統(tǒng)漏洞導(dǎo)致上億合同數(shù)據(jù)(客戶、金額、正文等)泄露”、“中國(guó)鐵通某分公司某系統(tǒng)漏洞泄露大量寬帶數(shù)據(jù),可為用戶續(xù)費(fèi)”、“四川省鐵通某系統(tǒng)淪陷導(dǎo)致任意查詢處理17個(gè)地市的相關(guān)工單業(yè)務(wù)”、“中國(guó)鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料、辦理各種業(yè)務(wù)”等。

 

  360“補(bǔ)天”平臺(tái)人士表示,這些漏洞涉及用戶的漏洞,一旦被黑客利用,可以獲取用戶的充值、繳費(fèi)記錄,身份證、地址等個(gè)人信息,黑客甚至可以利用漏洞注銷用戶的寬帶賬號(hào);而鐵通內(nèi)部辦公系統(tǒng)的漏洞,則可能被黑客利用獲得大量商業(yè)合同的數(shù)據(jù),如客戶、金額、正文等,造成嚴(yán)重的商業(yè)機(jī)密泄露。

 

  360“補(bǔ)天”平臺(tái)表示,對(duì)于平臺(tái)上“白帽子”提交的漏洞,正常的處理流程是通知對(duì)方漏洞的存在,對(duì)方認(rèn)領(lǐng)該漏洞并及時(shí)進(jìn)行漏洞修復(fù)。在鐵通的漏洞被提交后,“補(bǔ)天”就與鐵通公司進(jìn)行了聯(lián)系,通過(guò)郵件將漏洞信息通知鐵通,但截至目前,鐵通公司并沒(méi)有作出回應(yīng),也沒(méi)有認(rèn)領(lǐng)和確認(rèn)漏洞。而這些被提交的系統(tǒng)漏洞目前依然存在,還能被黑客加以利用。

 

  “補(bǔ)天”內(nèi)部人士表示,除了鐵通之后,在“補(bǔ)天”漏洞平臺(tái)上,其他電信運(yùn)營(yíng)商的系統(tǒng)漏洞有時(shí)也被提交,不過(guò)長(zhǎng)期不予回應(yīng)的并不多見(jiàn),中國(guó)電信還是“補(bǔ)天”平臺(tái)的注冊(cè)企業(yè),會(huì)主動(dòng)提供獎(jiǎng)金對(duì)發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進(jìn)行獎(jiǎng)勵(lì)。

 

  鐵通集團(tuán)相關(guān)人士昨天對(duì)記者表示,在了解到相關(guān)信息之后,正在對(duì)情況進(jìn)行了解和調(diào)查。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息