[公开漏洞]平安银行内部员工身份证信息泄露（包含护照、手机、资格证书号码等）

平安银行内部员工身份证信息泄露（包含护照、手机、资格证书号码等） 相关厂商： 平安银行 漏洞作者：沦沦 提交时间：2014-03-26 11:17 公开时间：2014-05-10 11:18 漏洞类型：敏感信息泄露 危害等级：高 自评Rank：18 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-03-26：细节已通知厂商并且等待厂商处理中
2014-03-30：厂商已经确认，细节仅向厂商公开
2014-04-09：细节向核心白帽子及相关领域专家公开
2014-04-19：细节向普通白帽子公开
2014-04-29：细节向实习白帽子公开
2014-05-10：细节向公众公开

简要描述：

平安银行内部员工身份证信息泄露（包含护照、手机、资格证书号码等）

详细说明：

由于平安银行把重要的员工信息没有进行严格的放置，最终被搜索引擎所收录。google hacker直接搜索

高管人员直接爆出，没有对这样的文件进行严格的放置，可直接下载

高管人员的护照、手机、身份证、资格证书等等全都泄露哦。。。

漏洞证明：

由于平安银行把重要的员工信息没有进行严格的放置，最终被搜索引擎所收录。google hacker直接搜索

高管人员直接爆出，没有对这样的文件进行严格的放置，可直接下载

高管人员的护照、手机、身份证、资格证书等等全都泄露哦。。。

修复方案：

重要的信息文件不要放在网站内，因为这样会被搜索引擎所收录，最后的后果很严重。。

删除此重要文件。。

版权声明：转载请注明来源 沦沦@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-03-30 23:01

厂商回复：

已经转由CNCERT直接通报给平安银行，同时抄报银监会处置。。

最新状态：

暂无