震惊!130万研究生考生信息泄露!
2014-11-26 14:17
197 查看
今日上午,乌云平台白帽子提交了一个漏洞。该漏洞致使截止到2014年11月份的130W考研用户信息,而且数据已经被多次转卖,经过与卖家了解,数据泄露了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了…
在中国研究生招生信息网上看到,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。
实际上早在上个月,乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞,该漏洞的发现利用了遍历BMH文本搜索算法,乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。
据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。
于:信息安全 leagsoft 企业
在中国研究生招生信息网上看到,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。
实际上早在上个月,乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞,该漏洞的发现利用了遍历BMH文本搜索算法,乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。
据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。
于:信息安全 leagsoft 企业
相关文章推荐
- 震惊了!130万研究生报名用户的数据遭泄露
- 野鸡大学背后的信息泄露:千元买3万考生信息
- 4G VoLTE漏洞:可致用户地理位置和其它个人信息泄露
- 物联网成为黑客攻击目标,2013年全球有超过5.52亿个身份信息被泄露
- 美国52GB个人身份信息泄露,国防部、沃尔玛、花旗集团等都未能幸免
- 谁泄露了我的信息?
- 深入分析一款简单的Github信息泄露爬虫
- WordPress Advanced XML Reader插件XML External Entity 信息泄露漏洞
- 短网址服务可能泄露你的敏感信息
- 逆向路由器固件之敏感信息泄露 Part2
- 大数据24小时:众盟数据2年完成5轮融资,信息“裸奔”时代,部分政府网站泄露市民隐私
- 媒体曝光社保系统漏洞,数千万社保用户信息或泄露
- 微博泄露个人信息,须加强信息安全意识
- MS10-070 ASP.NET Padding Oracle信息泄露漏洞项目测试
- 【每日安全资讯】教育部人社部财政部三部门规范信息公开--保护隐私杜绝个人敏感信息泄露
- Microsoft Internet Explorer 信息泄露漏洞
- 谈谈对个人信息泄露的看法
- 雷锋读图:Google下自己 看看多少信息被泄露
- Android APP端常见安全漏洞---敏感信息泄露漏洞
- 2016年全国硕士研究生招生考试考生进入复试的初试成绩基本要求