漏洞概要
关注数(24)
关注此漏洞
漏洞标题:国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)
提交时间:2014-11-26 10:32
修复时间:2015-01-10 10:32
公开时间:2015-01-10 10:32
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-11-26: 细节已通知厂商并且等待厂商处理中
2014-11-27: 厂商已经确认,细节仅向厂商公开
2014-12-07: 细节向核心白帽子及相关领域专家公开
2014-12-17: 细节向普通白帽子公开
2014-12-27: 细节向实习白帽子公开
2015-01-10: 细节向公众公开
简要描述:
2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。11月25日,教育部召开2015年全国硕士研究生招生考试安全工作视频会议,全面部署2015年硕士研究生招生考试安全工作。
就在即将开考的前一个月,无意发现有人出售截止到2014年11月份的130W考研用户信息,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。。。
其他请见详细说明。
详细说明:
就在即将开考的前一个月,无意发现有人出售截止到2014年11月份的130W考研用户信息,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。。。

漏洞证明:
与卖家的一些沟通信息


给截图中的一部分“受害者”拨打电话,数据真实,并且“受害者”也提到已经多次接到出售考题,培训班等骚扰电话!
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-11-27 08:59
厂商回复:
事件来源于QQ对话,暂未能确认信息真实性和数据情况,已经商请白帽子进一步协助。
最新状态:
暂无
漏洞评价:
评论
-
2014-11-26 10:34 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-11-26 10:36 |
10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)
-
2014-11-26 10:40 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-11-26 10:44 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
http://wooyun.org/bugs/wooyun-2014-079875
-
2014-11-26 10:45 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-11-26 10:46 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@浩天 @疯狗 建造师考试一样,现在还有人给我打电话。。擦
-
2014-11-26 10:56 |
Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)
-
2014-11-26 11:17 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
唉..... 想接这样的电话也没资格啊。 木有考研资格,楼下有木有。
-
2014-11-26 12:09 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2014-11-26 13:05 |
rootnmxx ( 路人 | Rank:5 漏洞数:1 )
-
你好:感谢您对CNVD的支持,请提供下漏洞详情以及泄露的URL并邮件vreport@cert.org.cn邮箱中。祝好!
-
2014-11-26 14:41 |
fall ( 实习白帽子 | Rank:32 漏洞数:6 | 我是传说中的……)
chinadgree是不是有洞,一报名就各种垃圾短信骚扰电话
-
2014-11-26 14:45 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@cncert国家互联网应急中心 请问cert cnvd cnnvd 是一个单位么。。
-
@px1624 CNVD是CNCERT联合国家技术机构、电信运营商、以及互联网企业、安全企业建立的漏洞共享平台。
-
2014-11-26 16:11 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@cncert国家互联网应急中心 那cnnvd呢?如果想要在cnnvd提交漏洞,都收哪些啊?这种政府、金融或者事业单位的收不收。看上面提交的貌似都是些hp、IBM、微软之类的。
-
2014-11-26 17:22 |
10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)
http://bbs.kaoyan.com/t5563191p1
-
2014-11-26 17:31 |
dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)
-
2014-11-26 18:42 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
对外使用的手机号在网上泄露了,每天都有好多投资理财的电话...
-
2014-11-26 19:45 |
葫芦娃AccIdent ( 路人 | Rank:4 漏洞数:3 | 一个藤上七朵花)
艹,果然是真的被拖库了,累计接了骚扰电话+短信不少于40条
-
2014-11-26 22:32 |
天涯惆怅客 ( 路人 | 还没有发布任何漏洞 | 技术0,攻击0,防御0)
-
2014-11-26 22:55 |
diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)
-
2014-11-26 23:42 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@天涯惆怅客 @葫芦娃AccIdent 看来乌云研究生不少。。
-
2014-11-26 23:51 |
老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)
-
2014-11-27 10:27 |
Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)
-
2014-12-17 10:18 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@px1624 你还真在这问CNNVD啊……cert回那个就怪了
-
2014-12-17 11:18 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@wefgod 我之前以为cert cnvd cnnvd是一家
-
2015-01-10 14:44 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)