V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cnskis
V2EX  ›  问与答

健康码设计缺陷导致个人信息泄露要不要报告?

  •  
  •   cnskis · 2020-03-12 17:49:29 +08:00 · 3877 次点击
    这是一个创建于 1752 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有一个朋友(无中生友),发现湖北健康码有个小问题,泄露姓名和身份证号。请问是联系省 zf 还是 cnvd 或者说有必要吗?要不要直接当做不知道。
    [验证了部分信息,确实是有效的]

    19 条回复    2020-03-13 11:47:50 +08:00
    qingchengorchid
        1
    qingchengorchid  
       2020-03-12 18:20:12 +08:00
    有必要
    如果泄露的个人信息是自己的信息,还有必要吗
    qingchengorchid
        2
    qingchengorchid  
       2020-03-12 18:20:28 +08:00
    有必要
    如果泄露的个人信息是自己的信息,还有必要吗?
    javashell
        3
    javashell  
       2020-03-12 18:25:25 +08:00 via Android
    要报告
    直接 cnvd 平台吧
    前几天授权测试了某市的健康码,只能说做的太烂了,各种泄露
    cnskis
        4
    cnskis  
    OP
       2020-03-12 18:33:06 +08:00
    @qingchengorchid 确实,我测试的时候我自己的就存在泄露风险了
    @javashell 仓促做的,多少有点小问题
    illl
        5
    illl  
       2020-03-12 18:33:14 +08:00
    还是报告吧,就是 cnvd 的效率不咋滴
    leavic
        6
    leavic  
       2020-03-12 18:39:53 +08:00
    其实,这段时间我觉得根本也没啥隐私了,春节器件各地都直接公开湖北反向人员的各种信息,远不止姓名和身份证号这么简单。
    westoy
        7
    westoy  
       2020-03-12 18:48:46 +08:00
    都有风险啊

    你自己报, 万一侵害到有些人利益重演乌云故事呢?

    但是不报, 万一出大问题查日志追责你也有可能倒霉

    最好能找个大厂安全机构背书的联名报上去
    cnskis
        8
    cnskis  
    OP
       2020-03-12 18:49:28 +08:00
    @leavic 不需要二维码就可以获取到信息,并不是说我要二维码。
    @illl 我知道你怎么挖到了 0.0
    Salvation
        9
    Salvation  
       2020-03-12 18:49:56 +08:00
    没必要,因为这个玩意就是 zf 做的,数据都在 zf。你举报这个和去举报为啥谷歌登不上一样。。。
    cnskis
        10
    cnskis  
    OP
       2020-03-12 18:49:58 +08:00
    @westoy 这个可以有
    cnskis
        11
    cnskis  
    OP
       2020-03-12 18:50:35 +08:00
    @Salvation 这个比喻有些形象了。我突然懂了
    wangxiaoaer
        12
    wangxiaoaer  
       2020-03-12 18:53:19 +08:00 via Android
    @Salvation 数据在 zf 没问题,但如果政 zf 管理不当,泄露出去也没问题吗?
    QUIOA
        13
    QUIOA  
       2020-03-12 19:03:20 +08:00 via Android
    搞不好如果被人拖库了...
    fhbyljj
        14
    fhbyljj  
       2020-03-12 19:07:57 +08:00 via Android
    干掉找出问题的人
    kernelpanic
        15
    kernelpanic  
       2020-03-12 19:12:42 +08:00
    装作没看见,否则 3 年有期徒刑
    ldcr99
        16
    ldcr99  
       2020-03-12 19:13:54 +08:00 via Android
    你应该不是浙江的吧
    ufan0
        17
    ufan0  
       2020-03-12 19:15:04 +08:00
    我当初报告类似的东西得到上面的回复就是:这算啥隐私?
    cnskis
        18
    cnskis  
    OP
       2020-03-12 19:16:48 +08:00
    @QUIOA 那可真是铁头
    @fhbyljj 我怕是不知道要被干掉多少次
    @kernelpanic 看情况,说不定 3 以下
    @ldcr99 不是,
    @ufan0 定罪的时候这些就算了,蜜汁操作
    460881773
        19
    460881773  
       2020-03-13 11:47:50 +08:00
    姓名 身份证号 不算啥隐私了。 你去住个酒店 是不是要登记, 你去租个房是不是要登记。现在 你自己的信息 被谁掌握了你可能自己都不清楚。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2537 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.