體檢報(bào)告也許是我們個(gè)人信息中最私密的部分。一份體檢報(bào)告不僅包括了個(gè)人基本信息(姓名、身份證、手機(jī)號(hào)、年齡、職業(yè)等)，更包括病史、身體數(shù)據(jù)、體檢結(jié)果等極其隱私的內(nèi)容。而諸如慈銘、國(guó)藥陽(yáng)光這類國(guó)內(nèi)領(lǐng)先的體檢中心，在建立網(wǎng)上業(yè)務(wù)時(shí)，是否有意識(shí)到要對(duì)客戶信息負(fù)責(zé)?

　　慈銘體檢網(wǎng)站存高危漏洞，可致所有體檢報(bào)告泄露

　　漏洞盒子平臺(tái)近期收到白帽子“爆破小王子”提交的漏洞報(bào)告(vulbox-2015-06516)，慈銘體檢中心網(wǎng)站嚴(yán)重安全漏洞可導(dǎo)致所有用戶體檢報(bào)告泄露，包括個(gè)人基本信息(姓名，身份證號(hào)，手機(jī)號(hào)，年齡，工作單位，郵件地址，通信地址，職業(yè)，病史)，體檢匯總分析，體檢詳細(xì)結(jié)果等個(gè)人隱私信息。

　　由于官網(wǎng)的上查詢到的體檢報(bào)告就是實(shí)際收到的紙質(zhì)報(bào)告。簡(jiǎn)而言之，去過慈銘體檢，你的體檢報(bào)告都可能被第三方獲取。

　　根據(jù)白帽子提交的漏洞報(bào)告(vulbox-2015-02535)，國(guó)藥陽(yáng)光體檢中心網(wǎng)站存在相當(dāng)多嚴(yán)重且未修復(fù)的安全漏洞，白帽子甚至在其網(wǎng)站上看到上傳時(shí)間為2012年的疑似木馬后門程序。

　　體檢平臺(tái)一般會(huì)記錄用戶的體檢信息，姓名，聯(lián)系電話，生日，身份證號(hào)碼等各種信息的泄露對(duì)個(gè)人隱私造成威脅也可能會(huì)被某些從事藥品推銷的人員盯上，體檢平臺(tái)的信息安全不容忽視!而此體檢平臺(tái)涵蓋了：保險(xiǎn)，證券，金融各種事業(yè)單位、企業(yè)單位等全國(guó)范圍的人員體檢信息。