7月19日消息,据网络爆料称,国内某知名基础服务提供商名下有一台服务器因服务器配置不严格,导致服务器内目录被随意浏览,致使大量用户数据与企业经营执照等信息存在安全隐患。
7月18日,有博客撰文称某基础服务提供商存在服务器配置问题,导致大量用户信息泄漏,但随后该文章被删除。但根据其他网络报料,泄漏用户信息的服务器并没有修复这一权限问题。站长之家编辑据用户提供的网址访问该服务器后,确认了服务器中存在大量的用户身份证影印件、企业组织代码与经营执照传真件等重要隐私数据。
服务商名下存安全问题的服务器爆出用户数据(站长之家配图)
而根据IP信息,显示服务器所在地为北京,直接访问该IP,跳转至“IP/login.jsp;jsessionid=0B4615110D566EC28A62EF318AEA914B”,显示了某知名基础服务器提供商的主机控制面板。
报料用户称,这些数据疑似备案或实名制验证信息,若不及时修复该问题,即便没有信息安全问题,也存在隐私泄漏隐患。
同时提醒用户在向服务商或注册商提交实名资料时,在保证传真件或扫描件清晰的情况下,一定要对信息使用范围进行明示。
目前,站长之家编辑已将此问题转述服该务商。
来源: 站长之家 |