珠海市科学研究、技术服务和地质勘查业行业某公司存在【敏感信息泄露】类型漏洞

一、漏洞定义:

实际和潜在利用价值,丢失、不当使用或未经授权访问对社会、企业或个人造成危害的信息泄露

二、常见泄露方式:

1、服务器配置不当导致泄露/p>

2、漏洞修复不及时导致泄露

3、数据库存在sql注入导致泄露

4、网站存在上传漏洞导致泄露/p>

5、账户和密码在其他平台使用泄露导致的撞库

6、内部人员无意泄密和恶意泄密

三、可能造成的危害:

获取大量的敏感信息或导致企业个人极大的损失

四、泄露示例:

1、350款苹果APP现Xcode"恶意后门" 可致用户私密信息泄露

2、某公司邮箱过亿用户敏感信息遭泄露

3、某公司500万个家长和超过20万个小童的数据资料泄露

4、某快递公司被曝13个信息安全漏洞 黑客借此窃取3万多客户信息

五、安全建议

1、网络的安全防护

2、移动存储管控

3、网络准入控制

4、内部权限管理

5、文档外发管理

6、可靠的防灾机制

请高度重视网站安全工作,对网站进行全面检测、整改,有关整改情况及时反馈同级公安机关网安部门。

如需技术协助,请登录平台获取专业技术人员支持

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室