亚洲一卡2卡3卡4卡5卡6卡_99RE6在线观看国产精品_99欧美日本一区二区留学生_成人国产精品日本在线观看_丰满爆乳在线播放_免费国产午夜理论片不卡_欧美成 人影片 免费观看_日产中字乱码一二三_肉感饱满中年熟妇日本_午夜男女爽爽影院免费视频下载,民工把我奶头掏出来在线视频,日韩经典亚洲,国产精品JIZZ在线观看无码

新聞
當(dāng)前位置:新聞 > 熱點(diǎn)新聞 > 正文

點(diǎn)餐,、辦卡,、訂酒店…我的個(gè)人信息怎么就被泄露了(4)

2024-12-23 01:00:17 來(lái)源:央視新聞 A+A-

測(cè)試場(chǎng)景2:運(yùn)動(dòng)健身購(gòu)買月卡

測(cè)試結(jié)果:專家僅僅使用最基礎(chǔ)的解碼程序,就順利通過(guò)了該小程序數(shù)據(jù)接口的用戶身份校驗(yàn),,毫無(wú)阻攔地就拿到了完整且未加密的用戶信息,。這其中包括身高、體重,、職業(yè),、生日等敏感信息。

測(cè)試場(chǎng)景3:生活服務(wù)

測(cè)試結(jié)果:這家企業(yè)的小程序接口存在一個(gè)非常明顯的漏洞:當(dāng)消費(fèi)者查詢的訂單號(hào)為空的時(shí)候,該接口就會(huì)返回?cái)?shù)據(jù)庫(kù)中所有訂單的信息,,這幾乎讓程序平臺(tái)里的整個(gè)用戶信息都存在極大的泄露風(fēng)險(xiǎn),。敏感信息包括手機(jī)號(hào)、姓名和居住地址,。

測(cè)試場(chǎng)景4:酒店訂房

測(cè)試結(jié)果:這個(gè)小程序的接口雖然做了一定的加密措施,,但是由于生成的訂單號(hào)非常有規(guī)律,專業(yè)人員可以根據(jù)規(guī)律構(gòu)造查詢指令,,也可以很輕易地查看到指定日期的所有訂單信息,。

測(cè)試場(chǎng)景5:醫(yī)療信息

測(cè)試結(jié)果:該醫(yī)院的小程序也屬于查詢接口授權(quán)機(jī)制不完善。查詢所有患者的化驗(yàn)報(bào)告應(yīng)該要管理員權(quán)限才能訪問(wèn),,但是通過(guò)這個(gè)接口,,用普通賬號(hào)也能查詢,醫(yī)院的小程序在權(quán)限等級(jí)識(shí)別上根本就沒(méi)有設(shè)置任何障礙,。

(責(zé)任編輯:路子康 CN078)

推薦閱讀

24小時(shí)熱點(diǎn)