当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-051454

漏洞标题:中国移动福建晋江分公司内部大量信息泄露

相关厂商:中国移动

漏洞作者: diguoji

提交时间:2014-02-20 10:08

修复时间:2014-04-06 10:09

公开时间:2014-04-06 10:09

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-02-20: 细节已通知厂商并且等待厂商处理中
2014-02-25: 厂商已经确认,细节仅向厂商公开
2014-03-07: 细节向核心白帽子及相关领域专家公开
2014-03-17: 细节向普通白帽子公开
2014-03-27: 细节向实习白帽子公开
2014-04-06: 细节向公众公开

简要描述:

内部邮箱公网注册个人信息泄露带动所属企业内部大量信息泄露。

详细说明:

事情就从这里开始,依次推动移动信息安全,不仅仅是在技术上要加强对于物理安全 网络安全 主机安全 应用安全 数据安全 安全管理制度
安全管理机构 人员安全管理 系统建设安全管理 系统运维安全管理等多方面入手,才能更有成效。
各种资料收集如下
长相:

1.png


姓名:陈安逸
性别:男
出生日期:1982.12.22
政治面貌:共青团员
毕业院校:厦门大学
专业:计算机与信息工程学院
所在高中:晋江季延中学2000届
QQ号:11681222
网上常用名字:Bangle
家庭住址:福建省晋江市罗山社店尾厝73号
驾驶车辆:尼桑风度
银行卡卡号:后四位7499
车牌号:JNICAUA3320
手机号:13960356363
手机邮箱:13960356363@139.com
139邮箱密码: Bangle1379
工作地点:中国移动福建省晋宁分公司
所在单位科室:晋江市分公司市场部业务服务室
员工编号:24010668
参加工作时间:2005年9月1日
单位职务:福建泉州服务业务室主管
邮编:362200
工作物理地址:福建晋江市梅岭竹树下移动通信大楼9楼

2.jpg


直属领导:许俊南 <13959788688@139.com>
主任:杨斌主任<13959911234@139.com>
其他信息截图:

漏洞证明:

3.jpg


高中同学关系:

3.jpg


以上基本上都是个人信息 对于内部各种资料,如技术等 泄露后果很严重 对于移动内部的大量信息不截图了,一个人暴漏等于全体暴漏,充分说明危害性

4.png


QQ图片20140219220346.jpg


不多放充分说明危害性

修复方案:

照等级保护五级要求去做,

版权声明:转载请注明来源 diguoji@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-02-25 09:40

厂商回复:

对于社工情况,CNVD不直接复现,已经转由CNCERT直接通报中国移动集团公司,由其后续下发省公司处置。

最新状态:

暂无


漏洞评价:

评论