漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-051454
漏洞标题:中国移动福建晋江分公司内部大量信息泄露
相关厂商:中国移动
漏洞作者: diguoji
提交时间:2014-02-20 10:08
修复时间:2014-04-06 10:09
公开时间:2014-04-06 10:09
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-02-20: 细节已通知厂商并且等待厂商处理中
2014-02-25: 厂商已经确认,细节仅向厂商公开
2014-03-07: 细节向核心白帽子及相关领域专家公开
2014-03-17: 细节向普通白帽子公开
2014-03-27: 细节向实习白帽子公开
2014-04-06: 细节向公众公开
简要描述:
内部邮箱公网注册个人信息泄露带动所属企业内部大量信息泄露。
详细说明:
事情就从这里开始,依次推动移动信息安全,不仅仅是在技术上要加强对于物理安全 网络安全 主机安全 应用安全 数据安全 安全管理制度
安全管理机构 人员安全管理 系统建设安全管理 系统运维安全管理等多方面入手,才能更有成效。
各种资料收集如下
长相:
姓名:陈安逸
性别:男
出生日期:1982.12.22
政治面貌:共青团员
毕业院校:厦门大学
专业:计算机与信息工程学院
所在高中:晋江季延中学2000届
QQ号:11681222
网上常用名字:Bangle
家庭住址:福建省晋江市罗山社店尾厝73号
驾驶车辆:尼桑风度
银行卡卡号:后四位7499
车牌号:JNICAUA3320
手机号:13960356363
手机邮箱:13960356363@139.com
139邮箱密码: Bangle1379
工作地点:中国移动福建省晋宁分公司
所在单位科室:晋江市分公司市场部业务服务室
员工编号:24010668
参加工作时间:2005年9月1日
单位职务:福建泉州服务业务室主管
邮编:362200
工作物理地址:福建晋江市梅岭竹树下移动通信大楼9楼
直属领导:许俊南 <13959788688@139.com>
主任:杨斌主任<13959911234@139.com>
其他信息截图:
漏洞证明:
高中同学关系:
以上基本上都是个人信息 对于内部各种资料,如技术等 泄露后果很严重 对于移动内部的大量信息不截图了,一个人暴漏等于全体暴漏,充分说明危害性
不多放充分说明危害性
修复方案:
照等级保护五级要求去做,
版权声明:转载请注明来源 diguoji@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-02-25 09:40
厂商回复:
对于社工情况,CNVD不直接复现,已经转由CNCERT直接通报中国移动集团公司,由其后续下发省公司处置。
最新状态:
暂无