上海住房公積金網被曝安全漏洞大 官方:已被排除
時間:2015-05-28 12:17:51 來源:澎湃新聞網 點擊量:276
上海住房公積金網存在漏洞,大量單位和居民信息存在被泄露的風險。5月19日,國內安全漏洞監測平臺烏云網公布了這一信息。上海市公積金管理中心5月20日向澎湃新聞(www.thepaper.cn)表示,5月19日上午就已獲知這一信息,并組織力量于當晚排除該隱患,20日上午再次對網站所有系統進行檢測,并未發現數據泄露現象或查詢功能異常。
根據烏云網的這一缺陷編號為“WooYun-2015-113991”的漏洞報告,上海住房公積金網漏洞Getshell獲取大量的單位和居民用戶信息和短信服務,同時部分服務器可以獲取相關短信報告,并表示已將其交由第三方合作機構(cncert國家互聯網應急中心)處理,報告細節已經在5月14日通知廠商,并于5月19日得到廠商確認。
作為一個常見的黑客術語,Getshell就是獲取網站管理權限的意思。也就說,這個漏洞能通過一種方式或者一種技術手段,獲取到上海住房公積金網存儲信息的服務器的控制權限,甚至可以操作服務器上存儲的數據。
上海公積金管理中心5月20日表示,5月19日獲知有關上海住房公積金網站存在漏洞隱患,可獲取單位和居民用戶公積金信息的消息后,立即組織公積金網站運維服務商及市信息安全測評認證中心開展排查工作,于當晚排除了該隱患,并由市信息安全測評認證中心進行安全檢測,確認該隱患已排除,未發現數據泄露現象或查詢功能異常。
為確保公積金網站的安全,5月20日上午公積金中心再次組織市信息安全測評認證中心對網站的所有系統進行了檢測,未發現有安全漏洞和公積金信息泄露問題。
對于此次發現的安全隱患,上海市公積金中心高度重視,將采取進一步完善信息安全制度,并增加公積金信息系統的安全防護措施,保障公積金信息系統的安全運行。
上一條 ·央行:4月滬市日均交易量環比增加61.2% 2015-05-28
下一條 ·廚師爆炒千斤小龍蝦:海鮮店一炮走紅 民眾建議勿用地溝油 2015-05-28
- 原材料 工業品 服裝服飾 家居百貨 小商品 商務服務 更多分類
-
·連云港承包500人工廠食堂多少錢2026-04-25
·樊城寫字樓食堂管理報價2026-04-25
·五指山玻璃鋼隔油池安裝價位2026-04-25
·平涼承包職工食堂聯系方式,員工食堂承包報價2026-04-25
·張灣承包工地食堂報價2026-04-25
·鹽城外包企業食堂團隊,外包工廠食堂電話2026-04-25
·磐安工地食堂托管聯系電話2026-04-25

2810881989