“铁通被曝系统漏洞可致新闻泄露 回应称正在调查”

本篇文章744字，读完约2分钟

京华时报(记者古晓宇)昨日报道，记者从360补天漏洞应对平台上获悉，白帽提出铁通企业存在的诸多系统漏洞，这些漏洞可能导致顾客个人新闻和铁通企业内部商业合同的泄露。

360补天平台负责人表示，年4月白赫特提出铁通相关系统漏洞，随后白赫特相继提出不同铁通系统漏洞，仅年1月11日就提出了4个新铁通系统漏洞。 目前，补天平台上与铁通相关的系统漏洞达到30个左右。

通过补天平台调查，提出的铁通系统漏洞包括:中国铁通某省合同系统漏洞导致亿单位合同数据(客户、金额、正文等)流失、中国铁通某企业系统漏洞导致大量宽带数据流失、客户延续。 据悉，包括四川省铁通某系统沦陷导致17个地级市相关工作单业务任意查询解决、中国铁通某地级市办公系统漏洞导致客户资料查询、各种业务处理等。

360补天平台人士表示，这些漏洞与客户漏洞有关，一旦被黑客利用，即可获取客户充值、计费记录、身份证、地址等个人新闻，黑客应利用漏洞注销客户宽带账户 另一方面，内部办公室系统的漏洞可能会被黑客利用，获取客户、金额、正文等大量商业合同的数据，导致严重的商业机密泄漏。

360据补天平台介绍，针对平台上白帽子提出的漏洞，常规的解决流程是通知对方漏洞的存在，对方接收到该漏洞，立即进行漏洞修复。 铁通漏洞被提出后，补天联系了铁通企业，通过邮件将漏洞消息通知了铁通，但迄今为止，铁通企业没有做出回应，也没有接到漏洞进行确认。 这些提交的系统漏洞至今仍存在，黑客可以使用。

补天内部人士表示，铁通之后，补天漏洞平台上，有时也会提出其他通信运营商的系统漏洞，但长期不响应的情况并不多见。 中国电信还是补天平台的注册公司，鼓励自行提供奖金发现系统漏洞的白帽子。

铁通集团的相关人士昨天对记者说，在了解相关情况后，正在了解情况并进行调查。