震惊！130万研究生考生信息泄露！

        今日上午，乌云平台白帽子提交了一个漏洞。该漏洞致使截止到2014年11月份的130W考研用户信息，而且数据已经被多次转卖，经过与卖家了解，数据泄露了考研用户的姓名、行别？手机、座机、身份证、住址、邮编、学校、专业等敏感数据，并且表明已经不是第一手数据了…







        在中国研究生招生信息网上看到，2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。

        实际上早在上个月，乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏（一百多万考生信息告急）”的漏洞，该漏洞的发现利用了遍历BMH文本搜索算法，乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去，问题似乎依然存在。

        据了解，中国研究生招生信息网的主管单位是教育部高校学生司，主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。

        于：信息安全 leagsoft 企业