‍‍体检报告也许是我们个人信息中最私密的部分。一份体检报告不仅包括了个人基本信息（姓名、身份证、手机号、年龄、职业等），更包括病史、身体数据、体检结果等极其隐私的内容。而诸如慈铭、国药阳光这类国内领先的体检中心，在建立网上业务时，是否有意识到要对客户信息负责？‍

慈铭体检网站存高危漏洞，可致所有体检报告泄露

涉及企业：

漏洞概述：

漏洞盒子平台近期收到白帽子“爆破小王子”提交的漏洞报告（vulbox-2015-06516），慈铭体检中心网站严重安全漏洞可导致所有用户体检报告泄露，包括个人基本信息（姓名，身份证号，手机号，年龄，工作单位，邮件地址，通信地址，职业，病史），体检汇总分析，体检详细结果等个人隐私信息。

由于官网的上查询到的体检报告就是实际收到的纸质报告。简而言之，去过慈铭体检，你的体检报告都可能被第三方获取。

数据仅供参考，详情以漏洞盒子报告为准

影响范围：

慈铭所有网上体检报告

漏洞状态：

‍‍已将漏洞细节通知官方‍‍

漏洞编号：

‍‍互联网漏洞 - vulbox-2015-06516‍‍

国药阳光体检网站存多项高危漏洞（疑似3年前已被入侵），可导致全国百万用户体检信息泄露

涉及企业：

漏洞概述：

根据白帽子提交的漏洞报告（vulbox-2015-02535），国药阳光体检中心网站存在相当多严重且未修复的安全漏洞，白帽子甚至在其网站上看到上传时间为2012年的疑似木马后门程序。

体检平台一般会记录用户的体检信息，姓名，联系电话，生日，身份证号码等各种信息的泄露对个人隐私造成威胁 也可能会被某些从事药品推销的人员盯上，体检平台的信息安全不容忽视！而此体检平台涵盖了：保险，证券，金融 各种事业单位、企业单位等全国范围的人员体检信息。 

数据仅供参考，详情以漏洞盒子报告为准

影响范围：

国药阳光所有网上体检报告

漏洞状态：

已将漏洞细节通知官方

漏洞编号：

互联网漏洞 - vulbox-2015-02535

*作者/漏洞盒子，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）