ByteSRC专测第19期！敏感数据相关漏洞享2倍积分！

用户数据

真实姓名、身份证号、联系方式（手机号、邮箱）、住址、照片、银行卡号、完整交易信息（含详细购买记录、资金流水等）、账号密码、私密视频等（通常需要3个字段组合，如只单独泄露某项，无法定位关联到具体用户的，则不属于敏感信息）

业务数据

业务身份凭据、高权限AK/SK/STS token、可直接连接的核心业务服务器/数据库账号密码

商家数据

银行卡号、身份证图片（非打码）、客户及线索数据（商家营业执照和法人姓名不属于敏感信息）、完整订单信息

主播/达人数据

身份证号、手机号、主播与平台签约合同（必须包含分成、身份证等敏感信息普通签约合同不算）

补充说明

1、获取方式必须来自内部提供服务的接口，第三方提供的平台服务等不在收取范围内。

2、不收取预期内/已知的case，如百应平台（商家达人合作时手机号可获取）、电商联系商家场景返回的手机号、主播工会共享联系方式等。

3、数据泄露对应量级：严重>100万条、高危>5000条、中低危<1000条（非用户数据的B端数据会结合是否为公开数据即可直接获取到的、半公开数据即部分数据可公开获取到等情况定级）

4、token、session、cookie信息会结合可操作获取到的数据信息具体定级。