电信再现重大漏洞 可看到全国电信用户敏感信息

近日，补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息，涉及姓名、证件号、余额，并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点，该漏洞已得到中国电信厂商确认。

“黑客发现这个漏洞的入口不是很难，比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向记者表示，“进到系统之后，黑客发现有很多高危漏洞，竟然可以看到全国电信用户的敏感信息。”

“由于拥有大量用户的敏感信息，所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。

林伟介绍，一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解，中国电信现已关停相关服务器。

随着管理的需要，更多的行业部门都在要求客户办理相关业务的时候提供公民的个人身份信息。但对于这些信息如何保证不被泄漏，收集个人信息的部门并没有给出任何承诺，如签订相关协议。

国家应该尽快出台相关法律法规，来保证个人信息安全。只有从法律层面定规矩，才能有效地保证公民人个人信息不被泄漏，从而也能减少相关案件的发生。

来源： 中国网