健康码设计缺陷导致个人信息泄露要不要报告?

2020-03-12 17:49:29 +08:00
 cnskis

我有一个朋友(无中生友),发现湖北健康码有个小问题,泄露姓名和身份证号。请问是联系省 zf 还是 cnvd 或者说有必要吗?要不要直接当做不知道。
[验证了部分信息,确实是有效的]

3844 次点击
所在节点    问与答
19 条回复
qingchengorchid
2020-03-12 18:20:12 +08:00
有必要
如果泄露的个人信息是自己的信息,还有必要吗
qingchengorchid
2020-03-12 18:20:28 +08:00
有必要
如果泄露的个人信息是自己的信息,还有必要吗?
javashell
2020-03-12 18:25:25 +08:00
要报告
直接 cnvd 平台吧
前几天授权测试了某市的健康码,只能说做的太烂了,各种泄露
cnskis
2020-03-12 18:33:06 +08:00
@qingchengorchid 确实,我测试的时候我自己的就存在泄露风险了
@javashell 仓促做的,多少有点小问题
illl
2020-03-12 18:33:14 +08:00
还是报告吧,就是 cnvd 的效率不咋滴
leavic
2020-03-12 18:39:53 +08:00
其实,这段时间我觉得根本也没啥隐私了,春节器件各地都直接公开湖北反向人员的各种信息,远不止姓名和身份证号这么简单。
westoy
2020-03-12 18:48:46 +08:00
都有风险啊

你自己报, 万一侵害到有些人利益重演乌云故事呢?

但是不报, 万一出大问题查日志追责你也有可能倒霉

最好能找个大厂安全机构背书的联名报上去
cnskis
2020-03-12 18:49:28 +08:00
@leavic 不需要二维码就可以获取到信息,并不是说我要二维码。
@illl 我知道你怎么挖到了 0.0
Salvation
2020-03-12 18:49:56 +08:00
没必要,因为这个玩意就是 zf 做的,数据都在 zf。你举报这个和去举报为啥谷歌登不上一样。。。
cnskis
2020-03-12 18:49:58 +08:00
@westoy 这个可以有
cnskis
2020-03-12 18:50:35 +08:00
@Salvation 这个比喻有些形象了。我突然懂了
wangxiaoaer
2020-03-12 18:53:19 +08:00
@Salvation 数据在 zf 没问题,但如果政 zf 管理不当,泄露出去也没问题吗?
QUIOA
2020-03-12 19:03:20 +08:00
搞不好如果被人拖库了...
fhbyljj
2020-03-12 19:07:57 +08:00
干掉找出问题的人
kernelpanic
2020-03-12 19:12:42 +08:00
装作没看见,否则 3 年有期徒刑
ldcr99
2020-03-12 19:13:54 +08:00
你应该不是浙江的吧
ufan0
2020-03-12 19:15:04 +08:00
我当初报告类似的东西得到上面的回复就是:这算啥隐私?
cnskis
2020-03-12 19:16:48 +08:00
@QUIOA 那可真是铁头
@fhbyljj 我怕是不知道要被干掉多少次
@kernelpanic 看情况,说不定 3 以下
@ldcr99 不是,
@ufan0 定罪的时候这些就算了,蜜汁操作
460881773
2020-03-13 11:47:50 +08:00
姓名 身份证号 不算啥隐私了。 你去住个酒店 是不是要登记, 你去租个房是不是要登记。现在 你自己的信息 被谁掌握了你可能自己都不清楚。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/652250

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX