一 : 慈铭及国药阳光体检网站缝隙 可致呈报信息泄露

　　新浪科技讯 4月21日上午动静，按照互联网安适平台freebuf网站称，缝隙盒子平台近期收到白帽子提交的呈报显示，慈铭体检中心网站严重安适缝隙可导致所有用户体检呈报泄露，此外，国药阳光体检中心网站存在相当多严重且未修复的安适缝隙，也可致用户体检信息泄露，甚至在其网站上可看到上传时间为2012年的疑似木马后门措施。

　　慈铭体检中心缝隙：可导致所有用户体检呈报泄露

　　慈铭体检中心网站严重安适缝隙可导致所有用户体检呈报泄露

　　慈铭体检中心网站严重安适缝隙可导致所有用户体检呈报泄露　　缝隙盒子平台近期收到白帽子“爆破小王子”提交的缝隙呈报(vulbox-2015-06516)，慈铭体检中心网站严重安适缝隙可导致所有用户体检呈报泄露，包孕小我私家根基信息(姓名，身份证号，手机号，春秋，事情单位，邮件地点，通信地点，职业，病史)，体检汇总分析，体检详细功效等小我私家隐私信息。

　　由于官网的上盘问到的体检呈报就是实际收到的纸质呈报。简而言之，去过慈铭体检，用户的体检呈报都可能被第三方获取。

　　国药阳光体检中心网站缝隙仍未修复：用户体检信息或泄露

　　国药阳光体检中心网站存在相当多严重且未修复的安适缝隙

　　国药阳光体检中心网站存在相当多严重且未修复的安适缝隙　　按照白帽子提交的缝隙呈报(vulbox-2015-02535)，国药阳光体检中心网站存在相当多严重且未修复的安适缝隙，白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门措施。

　　此体检平台涵盖了：保险，证券，金融 各类事业单位、企业单位等全国范畴的人员体检信息。

　　白帽子提醒，体检平台一般会记录用户的体检信息，姓名，联系电话，生日，身份证号码等各类信息的泄露对小我私家隐私造成威胁，也可能会被某些从事药品推销的人员盯上。

二 : 当当网买书信息遭泄露，男子受骗10万元

7月28日，有当当网用户向记者爆料称，在当当网下单买书后仅一天，小我私家信息就受骗子掌握，骗子操作详细的订单信息博取本身的信任，引导本身进入假网站，输入银行信息后，被转走约十万元。［］当当网对此回应称，可能是用户邮箱被盗导致信息泄露。

买书信息成诱饵，用户失进假网站陷阱

7月25日上午，深圳的郭先生在当当网下单买了4本书。第二天下午2点40分摆布，接到了一个自称当当网客服人员的电话，报告郭先生昨日的订单因系统问题付款未告成，需转成货到付款，且要进入退款系统申请，把之前付的钱退回。

“他知道我前一天全部的采办信息。买了哪四本书、花了几多钱、下单时间、我的电话住址都知道，所以我才相信了他。”郭先生对记者说。“而且通话过程中可以听到对方周围环境里有很多人在打电话说付款的问题，像客服呼叫中心的气氛。”

郭先生进入对方发来的“退款系统”，输入姓名、账户信息、暗码等资料后，点击下一步，进入验证码页面，郭先生的手机随即收到了银行发来的短信验证码。

输入验证码后，系统显示验证超时，请稍后获取。郭先生持续获取了三次，终于显示退款告成。

直到此时，郭先生还没有察觉受骗。约莫五个小时后，郭先生在检察本身账户时，才发明少了十万元。

郭先生输入三次验证码，转账金额依次为49999元、49999和4949元，短短几分钟内账户共被划走104947元。

“那网站的确和当当网站一模一样。”郭先生说，“还因为他知道我的订单信息，我就更不怀疑了。来验证码没多想就直接输入了。”

据查询拜访，郭先生的钱转入的账号户名为王丹妮，开户行是贵州农业银行某支行。

责任难划定，用户维权难

郭先生随后致电当当网，客服人员回应称：“这个事和我们没有关系，属于你的小我私家行为。如果差人需要我们协助，我们可以共同。”

而郭先生认为，本身前一天买书，第二天详细的订单信息就到了骗子手里，当当网是有责任的。