随着手机实名制的普及,运营商掌握了大量的用户个人信息,但如果一旦运营商保管不善,那么用户的个人隐私就将遭到泄露。今日补天漏洞响应平台就爆出了中国电信某系统的重大漏洞。
通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。目前该漏洞已得到中国电信厂商确认。
据悉,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。进到系统之后,黑客发现有很多高危漏洞,黑客就可以看到全国电信用户的敏感信息。经了解,中国电信现已关停相关服务器。
作者:蓝雨泪
来源:51CTO
