13日,,記者從360“補(bǔ)天”漏洞響應(yīng)平臺了解到,有“白帽子”提交了鐵通公司存在的多個(gè)系統(tǒng)漏洞,,這些漏洞可能會造成用戶個(gè)人信息和鐵通公司內(nèi)部商業(yè)合同的泄露,。
據(jù)360“補(bǔ)天”平臺負(fù)責(zé)人介紹,,2014年4月份就有“白帽子”提交了有關(guān)鐵通的系統(tǒng)漏洞,之后陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞,,僅2015年1月11日,,就有4個(gè)新的鐵通系統(tǒng)漏洞被提交。目前,,“補(bǔ)天”平臺上涉及鐵通的系統(tǒng)漏洞已達(dá)30個(gè)左右,。
記者在“補(bǔ)天”平臺上查詢后發(fā)現(xiàn),被提交的鐵通系統(tǒng)漏洞包括:“中國鐵通某省合同系統(tǒng)漏洞導(dǎo)致上億合同數(shù)據(jù)(客戶,、金額,、正文等)泄露”、“中國鐵通某分公司某系統(tǒng)漏洞泄露大量寬帶數(shù)據(jù),,可為用戶續(xù)費(fèi)”,、“四川省鐵通某系統(tǒng)淪陷導(dǎo)致任意查詢處理17個(gè)地市的相關(guān)工單業(yè)務(wù)”、“中國鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料,、辦理各種業(yè)務(wù)”等,。
360“補(bǔ)天”平臺人士表示,這些涉及用戶的漏洞,,一旦被黑客利用,,可以獲取用戶的充值、繳費(fèi)記錄,,身份證,、地址等個(gè)人信息,黑客甚至可以利用漏洞注銷用戶的寬帶賬號,;而鐵通內(nèi)部辦公系統(tǒng)的漏洞,,則可能被黑客利用獲得大量商業(yè)合同的數(shù)據(jù),,如客戶、金額,、正文等,,造成嚴(yán)重的商業(yè)機(jī)密泄露。
360“補(bǔ)天”平臺表示,,對于平臺上“白帽子”提交的漏洞,,正常的處理流程是通知對方漏洞的存在,對方認(rèn)領(lǐng)該漏洞并及時(shí)進(jìn)行漏洞修復(fù),。在鐵通的漏洞被提交后,,“補(bǔ)天”就與鐵通公司進(jìn)行了聯(lián)系,通過郵件將漏洞信息通知鐵通,,但截至目前,,鐵通公司并沒有做出回應(yīng),也沒有認(rèn)領(lǐng)和確認(rèn)漏洞,。而這些被提交的系統(tǒng)漏洞目前依然存在,還能被黑客加以利用,。
“補(bǔ)天”內(nèi)部人士表示,,除了鐵通外,在“補(bǔ)天”漏洞平臺上,,其他電信運(yùn)營商的系統(tǒng)漏洞有時(shí)也被提交,,不過長期不予回應(yīng)的并不多見。
鐵通集團(tuán)相關(guān)人士對記者表示,,在了解到相關(guān)信息后,,正在對情況進(jìn)行了解和調(diào)查。
