“大意”电信再现重大漏洞,用户资料随意看操作随意更改
近日,补天漏洞响应平台再次爆出中国电信(微博)某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。
该漏洞的发现和修复,是中国电信网络信息安全自我完善机制运行的结果。作为国家信息安全漏洞共享平台(简称CNVD)的成员单位,中国电信通过与其它CNVD成员单位的合作,进行日常网络信息安全漏洞巡检,主动发现隐患并及时排除。这项机制是中国电信确保网络信息安全的手段之一。
