首先声明本人圈外人士,不懂技术。
去公司组织的体检中心网站查询体检报告,发现报告下载链接没有加密,就是文档在服务器上本来的名字,只要改下数字就可以下载到别人的体检报告,姓名、身份证、照片等信息都能看见。
如果有个什么工具能够遍历下载的话那大批的体检报告就都泄露了。
其实好几年前在这家体检的时候就发现这个问题了,当时还提交给乌云了,现在还这样。联系客服也怕他们不重视。不知如何是好。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.