中国人寿系统漏洞屡遭曝光 应聘者信息存泄露危险
据《投资者报》报道,中国人寿招聘系统存在危害等级为“高危”的漏洞,通过该招聘系统漏洞可越权访问27万份简历,应聘用户信息存在随时泄露危险。而不久以前,同样还是因为系统漏洞问题,中国人寿被曝光用户保单信息或已泄露。
上述系统漏洞是否已经得到了补救呢?为此,中国经济网记者致电中国人寿,但截至发稿电话一直无人接听。
国寿招聘系统被曝存漏洞
据《投资者报》报道,早在4月9日,网友“prolog”便向知名网络漏洞报告平台乌云平台,就有关的细节通知厂商并且等待厂商处理。从网友提供的截图可以看到,登陆中国人寿招聘系统简历中心后,点击“预览&打印PDF”按钮,可以查看该招聘系统的简历信息,信息包括应聘者的基本信息、联系信息、教育信息等。
中国人寿在得到漏洞信息后,反应迅速并在当天上午十时许确认,回应危害等级为高,并对披露漏洞的网友表示感谢。不过后续进展却为未可知。
今年上半年以来,乌云漏洞报告平台上网友除了披露中国人寿招聘系统上的漏洞,还披露了中国人寿的其他系统漏洞,危害等级低中高均有出现。据乌云漏洞报告平台统计,2015年上半年中国人寿漏洞出现7次,漏洞类型主要包括敏感信息泄露、未授权访问/权限绕过、任意文件遍历/下载以及设计缺陷/逻辑错误。