缺乏数据迁移操作的具体程序;
对存储在存在问题的服务器上的个人数据缺乏加密;
迁移到其他软件后没有自动删除数据;
缺乏从互联网访问服务器公共区域所需的身份验证;
在服务器的专用区域使用多个员工共享的用户帐户;
服务器上没有监控程序和安全警报升级。
资讯来源:bleepingcomputer、CNIL官网
转载请注明出处和本文链接
跨站点脚本(XSS)
跨站点脚本(XSS)是通常在Web应用程序中发现的软件漏洞,它使在线犯罪分子可以将客户端脚本注入其他用户查看的页面中。
攻击者可以同时利用跨站点脚本漏洞来覆盖访问控制。除非网络管理员或网站所有者未采取必要的安全措施,否则此问题可能会成为严重的安全风险。
推荐文章++++
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论