討論群組

小惡魔市集悅遊日本活動報導

我要回覆

<01獨家新聞>線上交易平台漏洞,洩漏個人購買資料~(該公司已妥善處理後續事宜)

scpo

22分

131樓

scpo

個人積分：22分

文章編號：32449463

小還真 wrote:
我記得大同集團有轉投...(恕刪)

圖好像多啦A夢

小還真

76分

132樓

小還真

個人積分：76分

文章編號：32450054

scpo wrote:
圖好像多啦A夢...(恕刪)

哈～網路上看到的就拿來用了

XaosLin

418分

133樓

XaosLin

個人積分：418分

文章編號：32450562

ient wrote:
IThome NEW...(恕刪)

這夠扯
還好我沒在用這類的服務

心頭滅却

s12852136

5分

134樓

s12852136

個人積分：5分

文章編號：32450611

這個事件真的扯到爆，突顯該公司的資安政策是有問題。
現在已經一堆律師事務所，準備好在個資法上面大撈一筆了，就是替資料被洩露的消費者集體求償，用拆帳的方式分潤。
紅陽有機會成為個資法上路第一家個資外洩被求償的企業。

超級不行者

10905分

135樓

超級不行者

個人積分：10905分

文章編號：32453941

s12852136 wrote:
這個事件真的扯到爆，...(恕刪)

才在想這種事在國外，

會被大眾以什麼角度"處理"，

果然~~"有人"準備出招了，

個資法的第一個大型求償案例要出現了嗎(期待中~~)

~~婚逃賣卵蛋兵能波賣卵蛋~~

ient

115分

樓主

ient

個人積分：115分

文章編號：32454336

今天一早搜尋
紅+陽+洩
消息有散布出去了

大貓與貓貓...卻一言難盡

超級不行者

10905分

137樓

超級不行者

個人積分：10905分

文章編號：32454488

有文章挖出來一些底，

有興趣的自己去看，

http://tw.myblog.yahoo.com/roamer-tw/article?mid=7317

所謂注重線上交易的安全性，

我想...應該大有問題。

~~婚逃賣卵蛋兵能波賣卵蛋~~

twu2

745分

138樓

twu2

個人積分：745分

文章編號：32455037

這時強調通過 PCI-DSS 認證有用嗎?
看來這家公司的所謂認證的認知, 也不過就是 paper work.... 這個事件裡頭, 看起來不知道違反了多少這個認證的規定.....

我要是發這個認證的公司, 應該會撤銷該公司的認證吧. 不然會讓別人認為那認證通過與否都只是 paper work, 與實際交易安全無關.

simon-huang

0分

139樓

simon-huang

個人積分：0分

文章編號：32455546

看資訊已經涉及到個資的外洩
受害的消費者可以準備提起集體訴訟... 要他們賠錢道歉囉!

bluesystem

2071分

140樓

bluesystem

個人積分：2071分

文章編號：32455740

DELPHI工友 wrote:
駭客的可能性很低! 比較有可能是為了方便改程式跟在家工作造成的結果
一般來說如果是駭客改的話不會這麼作因為這是一種地下資源很好賣錢的
不可能放一塊肥肉而不用!!

其實有稍微有點資安常識的人都知道, 資安最大的漏洞在於「人」.
很多東西都是"為了方便"結果就出大問題都不知道.

之前看過一篇文章, 講國外一個業界有名的資安顧問公司, 是由教祖級的前任
駭客開的, 因為想滲透駭客組織, 被其它駭客發現報復. 既然是前任教祖級
駭客, 資安防護一定是銅牆鐵壁, 但是仍然被駭客攻破把公司機密資料全部外洩!

靠的不是什麼最新發現的OS安全漏洞, 駭客只是偽造了一封老闆的信寄給該公司
的資訊人員「Hello,我是XXX, 我現在正在歐洲. 因為我的筆記型電腦掉了,
沒辦法登入公司的系統, 請你先把我的密碼改成OOOO....」

與失敗為伍者，天天靠盃都是別人的錯。與成功為伍者，天天跟失敗切磋直到不再出錯。