点餐、办卡、订酒店…我的个人信息怎么就被泄露了(6)
测试场景3:生活服务
测试结果:这家企业的小程序接口存在一个非常明显的漏洞:当消费者查询的订单号为空的时候,该接口就会返回数据库中所有订单的信息,这几乎让程序平台里的整个用户信息都存在极大的泄露风险。敏感信息包括手机号、姓名和居住地址。
测试场景4:酒店订房
测试结果:这个小程序的接口虽然做了一定的加密措施,但是由于生成的订单号非常有规律,专业人员可以根据规律构造查询指令,也可以很轻易地查看到指定日期的所有订单信息。
测试场景5:医疗信息
测试结果:该医院的小程序也属于查询接口授权机制不完善。查询所有患者的化验报告应该要管理员权限才能访问,但是通过这个接口,用普通账号也能查询,医院的小程序在权限等级识别上根本就没有设置任何障碍。
(责任编辑:路子康 CN078)
推荐阅读
涉嫌诈骗!他们帮40余人“薅失业保险羊毛”
央广网2024-12-22 16:05:11
海南发现“恐龙血” 比“熊猫血”还罕见!
海南特区报2024-12-22 16:02:38
男子连吃三顿辣椒确诊急性肾损伤 这些食物要克制
央视网2024-12-22 15:56:58
奇瑞汽车申请智界图形商标 新LOGO亮相
IT之家2024-12-22 23:41:04
剪刀脚锁喉!台立法机构又爆冲突
今日头条2024-12-20 15:03:36
布林肯称援乌是给特朗普谈判留好牌 拜登移交北约架空特朗普权力
看看头条·中华网2024-12-20 14:44:58
银行通报女子举报前公公 调查结果公布
人民日报2024-12-23 00:33:58
十五运点燃粤港澳体育消费 外资企业助力热度攀升
羊城派2024-12-23 00:48:52
白云山拟建傍山缓跑带 打造“云山珠水”双名片
广州日报2024-12-23 00:38:31
以军被爆在加沙进行杀人比赛 任意射杀平民引发争议
百家号2024-12-20 13:16:44
日方进入驻日美军基地调查污染物泄漏事件 多部门联合行动
环球时报2024-12-20 15:23:31
哈尔滨地铁冰雪季服务 暖心举措护航冰雪之旅
光明网2024-12-23 01:00:03
CBA:北控主场稳胜深圳 旧将助力掌控全场
北青网2024-12-23 00:05:09
山西21年前紫藤巷凶杀案再审 庭审持续至深夜
大河报2024-12-23 00:57:44
美国医疗制度是如何敲诈勒索美国人的 民众愤怒背后的深层原因
观察者网2024-12-20 13:17:08
老师回应艺考女生被抱摔骨折 培训机构发声解释事件
光明网2024-12-22 23:02:40
从业者称马斯克具有超强的解构能力
今日头条2024-12-20 15:04:42
法国最高法院就萨科齐贪腐案最终裁决:萨科齐获刑3年 无需入狱佩戴电子手环
北京商报2024-12-20 15:25:58
菲律宾在南海升级挑衅 中国反制加强奉陪到底
新浪财经2024-12-20 16:38:27
马斯克喊话德总理“立即辞职” 指责其“无能”引发争议
今日头条2024-12-22 23:04:06
韩国激光武器赶鸭子上架,连烧10-20秒才干掉1个目标
腾讯2024-12-20 16:40:01
春运机票开订 预订高峰期将至
中国青年网2024-12-23 00:38:00
普京称主权至关重要应该深植于心
今日头条2024-12-20 15:06:36
解放军驻澳门部队为何被称为“静音”部队?不扰民的贴心举措
新浪2024-12-20 15:28:00
长安第四代CS75 PLUS Ultra将上市 科技配置全面升级
IT之家2024-12-22 23:43:25
官方通报高铁拖行乘客事件 扒阻车门致手指被夹
光明网2024-12-23 00:43:12
美国“党争”给世界带来更多不确定 政府停摆危机再现
环球时报2024-12-22 23:03:48
青岛机场旅客吞吐量创纪录 航空主业加速发展
闪电新闻2024-12-22 23:02:17
美称仍援乌是为给特朗普谈判留好牌
今日头条2024-12-20 15:05:09
普京谈叙利亚政权更迭 快速反应背后的考量
搜狐军事2024-12-20 15:44:26
特朗普托安倍妻子转交石破茂书籍
今日头条2024-12-20 15:41:58
现实版豹警官饲养员即将退休 不舍告别共老岁月
极目新闻2024-12-23 00:04:39
俄苏34战斗机轰炸俄境内乌军
网易2024-12-20 13:34:27
本轮巴以冲突已致加沙地带45129人死亡 伤亡人数持续攀升
百家号2024-12-20 15:43:53
广州番禺警方搜救寻回老人 三天两夜不懈努力
广州日报2024-12-23 00:53:18
