作者 主題: 新聞:紅陽科技線上金流平台交易資料外洩!  (閱讀 4103 次)

0 會員 與 1 訪客 正在閱讀本文。

Nansen

  • 活潑的大學生
  • ***
  • 文章數: 212
    • 檢視個人資料
提供第三方線上支付服務的紅陽科技線上交易平台傳出資料外洩,包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置,以及信用卡部份號碼等即時的交易資料,都可在網路上查詢得到。紅陽科技已經緊急修補網站漏洞,並預計在周三發佈新聞稿對外說明。

文/郭和杰 (記者) 2011-12-05

http://www.ithome.com.tw/itadm/article.php?c=71134


週末聽完哈克大大的個資法分享,週一就看到這新聞 :o

似乎是後台URL與認證方式被公開在網路上...



twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5384
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
這事情與用什麼 OS 沒關係.
這家公司的解決方法如果是換到 Linux, 同樣做事的方法大概死的更難看吧.

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
我想這總事情只會多不會少
如果twu2所說的
改用linux 沒有比較好
因為如果是技術問題出漏洞
其實也表示公司內部管理有問題

不把公司內部流程處理好,換什麼技術都一樣
IT doesn't matter

lraychee

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
+n
有時候不是"技術"出問題 是"人"出問題
我想這總事情只會多不會少
如果twu2所說的
改用linux 沒有比較好
因為如果是技術問題出漏洞
其實也表示公司內部管理有問題

不把公司內部流程處理好,換什麼技術都一樣

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
我看到最後一段:洩露的資料並未包含信用卡的完整資料,因此消費者不用擔心因此會被盜刷。…
這表示信用卡的完整訊息會以明碼方式儲存在他們的SERVER嗎?

好像蠻多人這樣搞的,是不怕死嗎?

三大金流公司其中某一家的人以"全球沒有一個駭客攻的進來","我們的網站保證沒有任何問題","你們公司的人技術夠嗎?" 來當成噱頭。
不知道看了這個新聞後會不會收歛一點…
Knowledge is Power