中国电信翼支付存在重大漏洞影响2.6亿用户信息，官方确认修复

2015大数据泄露安全事件众多，其中曾经在互联网上引起关注的就是中国电信存在漏洞可查询全国上亿用户信息，包括姓名、身份证等敏感信息。当时中国电信也以官方身份确认了漏洞并发表声明：

“安全漏洞为某省级公司一个增值业务平台的软件漏洞，公司此前已按照标准流程进行及时处理，并于10月25日凌晨4点完成修复。该漏洞的发现和修复，是中国电信网络信息安全自我完善机制运行的结果。作为国家信息安全漏洞共享平台（简称CNVD）的成员单位，中国电信通过与其它CNVD成员单位的合作，进行日常网络信息安全漏洞巡检，主动发现隐患并及时排除。这项机制是中国电信确保网络信息安全的手段之一“

时过不足半年，来自WooYun平台白帽子再次提交了关于中国电信翼支付的重大漏洞，标题中称：

中国电信翼支付某漏洞导致getshell（2.6亿用户任意登陆/找回支付密码/姓名/身份证号等），无疑这又是一次重大影响的安全漏洞。

而中国电信翼支付也以最快速度进行了确认与修复工作：

小编点评：此次漏洞影响要超过10月份的漏洞影响，主要是因为除了涉及用户身份证外，还涉及了非常重要的用户支付密码信息，所以小编提醒：如果你是翼支付用户，最好第一时间去修改下支付密码以保证安全。当然Wooyun也给该漏洞定级为高，并加以闪电标示（一般只对影响重大的加此标示），足见其影响程度，不过本次中国电信翼支付的响应也非常迅速，在漏洞提交后的三个小时内完成了修复。