图片来自网络
(九) 某电信系统出现重大漏洞。
2015年10月底,补天漏洞响应平台再次爆出某电信系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到厂商确认。
据悉,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。进到系统之后,黑客发现有很多高危漏洞,黑客就可以看到用户的敏感信息。
(十) 伟易达Learning Lodge网站500万客户资料外泄
伟易达(VTech)公司2015年11月30日发布公告称,其运营的Learning Lodge网站客户资料于2015年11月14日曾遭到未经授权者入侵,11月24日发现资料外泄,全球大约500万客顾客账户以及儿童资料受到影响。
伟易达客户数据库包含一般的用户资料,如姓名、电邮地址、密码、用以获取密码的秘密提示问题和答案、IP 地址、邮寄地址和下载记录,此外还包括儿童姓名、性别和出生日期,但不包括顾客的客户信用卡资料,也不包括顾客的身份证明文件资料(如身份证号码、社保号码或驾驶执照号码)。
伟易达30日公告称,自11月24日发现资料外泄后,该公司展开了深入调查,全面检查受影响的网站,并采取多项措施以防止网站再被入侵。
