[限时投稿]一次偶然发现的个人信息泄露

南极熊   ·   发表于 2021-07-20 08:58:25   ·   技术文章

一、谷歌浏览器+谷歌语法搜索

1、一次无意中使用谷歌搜索:钟大 身份证4408**2456,这里可以输入个人姓名(比如张三)或者地方名称,电白区、濮阳县等,然后就可以看到:


2、右键选择检查,可以看到xls文件下载链接:
http://www.dianbai.gov.cn/dianbai/zwgk_gsgg/201601/341474a2f92d49ce983405e3xxxxx/files/XXXXXX.pdf


3、下载后打开查看:好家伙!共计10021条个人信息,包括家庭人口、身份证、家庭住址等信息。


4、后续一共发现10几个处信息泄露,大多是地方ZF部门扶贫、低保扶助的人员信息。还有部分大学个人信息,商业信息等。

二、信息处理

提交了漏洞盒子和CNVD,但大部分不认为是个漏洞,原因应该是ZF网站公开的信息,不是非公开的信息。因此不能算泄露。

总结

首先必须给国家扶贫点一个赞,国家对扶贫这方面工作做的确实不错,从找到的数据看,有医疗补助的、有低保、有扶贫的,保障了很多贫困大众。
有些地方ZF对信息安全处理不是很到位,或者说不重视。搜索数据中我也看到有的地方ZF,同样是扶贫个人信息,但做到了屏蔽敏感信息处理。
这些公开的信息很容易被诈骗分子所利用,比如以扶贫的名义进行诈骗等。
最后说一下,其实有些漏洞并不一定需要掌握很高深的知识或者技术,只要你善于发现,善于思考,多学习总结,也能找到属于你的漏洞。
用户名金币积分时间理由
Track-聂风 15.00 0 2021-07-21 11:11:21 限时投稿额外奖励
Track-聂风 25.00 0 2021-07-21 11:11:10 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2022-9-22 | 1511 次浏览

Track-聂风
发表于 2021-7-21

其实还是信息泄露,正常而言,身份证号码是应该要隐藏几位的,不应该全部直接显示

评论列表

  • 加载数据中...

编写评论内容

鬼鬼
发表于 2022-9-22

给证书了吗这种 师傅

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.