法国侨网

 找回密码
 注册

只需一步,快速开始

搜索
查看: 570|回复: 0
打印 上一主题 下一主题

[中国] 广东政务网400万出入境用户信息疑遭泄露

[复制链接]
跳转到指定楼层
楼主
发表于 2011-12-30 09:37:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
       政府网站一样存在信息泄露风险。昨日,继多家商业网站被曝出用户信息外泄后,有网友披露,广东省公安厅出入境政务服务网存在安全漏洞,几百万申请信息存在外泄风险。

  昨晚8时58分,“平安南粤”称技术漏洞修补完毕。

  (微博截图)

  几百万申请信息存外泄风险

  该信息最早出现在一家名为“WooYun.org”的网站,资料显示,该网站是“一个位于厂商和安全研究者之间的安全问题反馈平台”。

  昨日,该网站公开了两个网站安全漏洞,其中一个名为“广东省公安厅出入境政务服务网网上申请数据泄露”。网站介绍,该漏洞提交日期为11月29日,目前已得到国家互联网应急中心确认,该中心广东分中心正在处置。对危害等级,网站描述为“低”。

  网站称,由于程序员开发存在疏漏,未获得授权的网友,也能很容易查看到众多网上申请者提交的信息。

  有知情人士透露,根据“WooYun.org”的提示,昨日中午,他访问了广东省公安厅出入境政务服务网后台。“444万申请者真实姓名、港澳通行证号码、出生年月日和电话号码都可以看到。”他说,“重要信息列表应该有权限控制才行。这个网站没有。否则,任何人一猜就能访问了。”记者确认,该知情人士的确登录上了广东省公安厅出入境政务服务网后台。

  昨日,深圳知名IT网友“月光博客”向记者介绍说,因为该安全漏洞,普通网友可以不经登录直接访问网站后台,看到400多万用户提交的信息。他说,如果从11月29日漏洞被发现算起,到12月29日,不排除有黑客通过程序批量下载了数据。

  “这些数据不像网游数据那样,黑客可能不太感兴趣。”但他说,“提取出姓名和手机号码可以出售给垃圾广告短信公司。”

  不过也有也有微博网友表示,对“WooYun.org”公布的漏洞,不应过分解读,“漏洞报告不一定就是事故报告”。

  昨日,记者尝试登录网站后台,但页面已无法访问。

  省公安厅官方微博称漏洞已补

  记者昨日下午从国家互联网应急中心获悉,该中心确收到网友提交的安全漏洞报告。“我们正在协调处理。”他说,问题发现及时,问题性质“很普通”。

  但有网友批评,从问题发现到网络曝光,已有一个月,漏洞还没修复,应对速度太慢。

  记者昨日同时拨打省公安厅出入境咨询投诉电话,工作人员表示,对此不清楚,建议记者到出入境前台当场咨询。

  网站开发公司易宝(广州)公司昨日则向记者介绍,四五年前网站开发完毕后,因为多年来没有签维保服务合同,“目前没有合作关系”。

  12月28日,工业和信息化部曾发布通报,督促各互联网站要开展全面的安全自查,及时发现和修复安全漏洞。

  昨晚8时58分,广东省公安厅官方微博“平安南粤”发布信息:“近日,网上有消息称,广东省公安厅出入境政务服务网存在技术漏洞问题。广东省公安厅对此高度重视,迅速成立专责小组对该情况进行核查。经初步调查,该网站确实存在技术漏洞,现已修补完毕。”目前,公安机关正对该事件做进一步调查。公安机关提醒,任何在网上非法入侵、窃取数据都属违法犯罪行为,公安机关将对此严厉打击。群众一旦发现上述行为,请立即向公安机关举报。

(搜狐网)
您需要登录后才可以回帖 登录 | 注册 |

本版积分规则

联系我们|侨网简介|关于我们|侨网历史|广告服务|手机版|小黑屋|Archiver|法国侨网  

GMT+1, 2024-11-28 00:30 , Processed in 0.014580 second(s), 17 queries .

Franceqw.com     侨网法律顾问:孙涛律师

网站技术支持:高讯科技

CopyRight © 2008-2013 法国侨网. All Rights Reserved

快速回复 返回顶部 返回列表