2.6 敏感数据泄露 (Sensitive Data Exposure)

文档摘要

2.6 敏感数据泄露 (Sensitive Data Exposure) 2.6 敏感数据泄露 (Sensitive Data Exposure) 在 Web 应用安全领域，敏感数据泄露（Sensitive Data Exposure）是一个严重且常见的漏洞类别。它指的是应用程序未能妥善保护敏感信息，导致这些信息被未经授权的方访问、窃取或披露。这类漏洞可能对个人、组织乃至国家造成巨大的损害，包括身份盗窃、经济损失、声誉损害、法律责任等。 2.6.1 什么是敏感数据？敏感数据是指那些如果遭到泄露或滥用，可能对个人或组织造成显著风险的信息。在 Web 应用上下文中，常见的敏感数据包括但不限于：个人身份信息 (PII)：姓名、地址、电话号码、电子邮件地址、身份证号、社会安全号码、出生日期等。