伪基站发布10086信息导致大量用户银行卡敏感信息泄漏(已截图已证明) | WooYun-2015-103391

漏洞概要关注数(39) 关注此漏洞

缺陷编号： WooYun-2015-103391

漏洞标题：伪基站发布10086信息导致大量用户银行卡敏感信息泄漏(已截图已证明)

漏洞作者：路人甲

提交时间： 2015-03-24 11:42

公开时间： 2015-05-08 11:42

漏洞类型：用户资料大量泄漏

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org

Tags标签：无

1人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-24：细节已通知厂商并且等待厂商处理中
2015-03-26：厂商已经确认，细节仅向厂商公开

简要描述：

同事收到10086信息，尊敬的用户；因您的话费积分没有兑换即将清零，请登录******下载客户端兑换287.80元现金礼包【中国移动】一会我也收到了，一模一样

漏洞hash：fef4b7a2aea3df45bf5deafa704cb22e

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-03-26 09:41

厂商回复：

CNVD确认所述情况，已经转由CNCERT向中国移动通报。

WooYun.org

漏洞概要关注数(39) 关注此漏洞

缺陷编号： WooYun-2015-103391

漏洞标题：伪基站发布10086信息导致大量用户银行卡敏感信息泄漏(已截图已证明)

相关厂商：中国移动

漏洞作者：路人甲

提交时间： 2015-03-24 11:42

公开时间： 2015-05-08 11:42

漏洞类型：用户资料大量泄漏

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org

Tags标签：无

1人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

漏洞hash：fef4b7a2aea3df45bf5deafa704cb22e

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

评论

WooYun.org

漏洞概要 关注数(39) 关注此漏洞

缺陷编号： WooYun-2015-103391

漏洞标题： 伪基站发布10086信息导致大量用户银行卡敏感信息泄漏(已截图已证明)

相关厂商： 中国移动

漏洞作者： 路人甲

提交时间： 2015-03-24 11:42

公开时间： 2015-05-08 11:42

漏洞类型： 用户资料大量泄漏

危害等级： 高

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org

Tags标签： 无

1人收藏 收藏 分享漏洞：

漏洞详情

披露状态：

简要描述：

漏洞hash：fef4b7a2aea3df45bf5deafa704cb22e

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

评论

漏洞概要关注数(39) 关注此漏洞

漏洞标题：伪基站发布10086信息导致大量用户银行卡敏感信息泄漏(已截图已证明)

相关厂商：中国移动

漏洞作者：路人甲

漏洞类型：用户资料大量泄漏

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

1人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云