Fw: [新聞] 抓到了! 露天拍賣大漏洞,消費購物資料

看板Anti-ramp作者 (hcbr)時間8年前 (2015/08/22 07:26), 編輯推噓12(1313)
留言17則, 15人參與, 最新討論串1/1
※ [本文轉錄自 Gossiping 看板 #1LrvAXqK ] 作者: allen501pc (Linux User!) 看板: Gossiping 標題: [新聞] 抓到了! 露天拍賣大漏洞,消費購物資料 時間: Sat Aug 22 05:05:31 2015 1.媒體來源: 硬是要學 2.完整新聞標題: 抓到了! 露天拍賣大漏洞,消費購物資料全都「露天」! 3.完整新聞內文: 文/好手 發表於 2015/08/21 在網拍上買東西沒多久後就接到詐騙集團來電告知「分期」設定錯誤,這應該是許多網拍 買家都有遇到的事情,過了這麼多年詐騙案件還是層出不窮,向站方申訴得到的都是個資 未外洩,詐騙集團依然可以精準的取得訂單資料,到底是為什麼? 今天資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片,揭露露天拍賣這個可以偽裝 成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何 賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資 料。推測詐騙集團應該是使用同類型的方式取得消費者資料。 同時,Zhi-Wei Cai 也指出至少在一年前就已經有安全研究者將問題回報給露天拍賣, 但一直到這個影片被公開至網路上之前,露天拍賣完全沒有任何修復動作,露天拍賣變 成詐騙集團的 Open Data (開放資料),也讓該平台的消費者蒙受個資遭竊的風險。 對於露天拍賣的處理態度,Zhi-Wei Cai 則說:「封閉消息、否認問題的存在或用法律手 段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可 恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證 ,涉及金錢交易的平台應該優先進行規範才是正確的做法。」 身為台灣網路拍賣平台的先驅,業者應該以更積極主動的態度面對各種資安問題,對於重 複發生機率如此高的問題,露天拍賣在經過一年的時間不但無法主動發現並排除,直至影 片被曝光後工程團隊才趕工排除,我們也很想問露天經營團隊:你們將消費者的安全擺在 第幾順位? 4.完整新聞連結 (或短網址): http://goo.gl/vuv0jn 5.備註: 露天拍賣帳號大量遭盜?業者:不算異常 http://goo.gl/N9iCk5 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.35.109 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1440191137.A.D14.html
08/22 05:06, , 1F
幸好我不用露露。
08/22 05:06, 1F
08/22 05:08, , 2F
超難用
08/22 05:08, 2F
08/22 05:08, , 3F
司法:它都說露天了 你相信他 所以查無不法
08/22 05:08, 3F
08/22 05:08, , 4F
露天真的品管很爛…
08/22 05:08, 4F
08/22 05:10, , 5F
露天不意外
08/22 05:10, 5F
08/22 05:10, , 6F
好險從來沒用過
08/22 05:10, 6F
allen501pc:轉錄至看板 e-shopping 08/22 05:10
08/22 05:11, , 7F
其實阿 收集賣家的資料是可以幹嘛??
08/22 05:11, 7F
08/22 05:12, , 8F
這個新聞一定過幾天又不見了..露天真的很爛
08/22 05:12, 8F
08/22 05:13, , 9F
露天有品管?
08/22 05:13, 9F
08/22 05:14, , 10F
露天的客服根本虛設
08/22 05:14, 10F
08/22 05:14, , 11F
可是Y拍也回不去了 都在比爛的
08/22 05:14, 11F
08/22 05:19, , 12F
盜帳號當人頭啊
08/22 05:19, 12F
08/22 05:21, , 13F
如果可以,拜託大家能夠置底一下。我太早起床貼文了。
08/22 05:21, 13F
08/22 05:26, , 14F
詹宏志你要不要解釋一下?
08/22 05:26, 14F
08/22 05:29, , 15F
露天爛死了 掏寶強不是沒道理 8591也好太多
08/22 05:29, 15F
08/22 05:30, , 16F
唉 有夠爛
08/22 05:30, 16F
08/22 05:30, , 17F
現在都寧願用淘寶買
08/22 05:30, 17F
08/22 05:30, , 18F
露天就是垃圾
08/22 05:30, 18F
08/22 05:30, , 19F
還好註銷帳號了
08/22 05:30, 19F
08/22 05:31, , 20F
拜託不要噓我,這新聞很重要。噓一噓就沒人看了。Q__Q
08/22 05:31, 20F
08/22 05:31, , 21F
可憐....是不是待遇低到連遇到狀況都不想告訴主管?
08/22 05:31, 21F
08/22 05:31, , 22F
詹宏志意外嗎?反正就是境外企業,雜誌部門的員工水準更低
08/22 05:31, 22F
08/22 05:31, , 23F
真得很誇張 受害者+1
08/22 05:31, 23F
08/22 05:35, , 24F
幫高調
08/22 05:35, 24F
08/22 05:42, , 25F
這就是競爭力
08/22 05:42, 25F
08/22 05:42, , 26F
真方便 搞不好自己也在裡面玩
08/22 05:42, 26F
08/22 05:47, , 27F
還好之前被盜早早就報警了...
08/22 05:47, 27F
08/22 05:49, , 28F
p大真的,一副文化人的樣子,結果公司設在開曼群島避稅
08/22 05:49, 28F
08/22 05:49, , 29F
這個可不可以打團體訴訟 請求業者未盡善義管理人賠償阿....
08/22 05:49, 29F
08/22 05:49, , 30F
???
08/22 05:49, 30F
08/22 05:50, , 31F
露出
08/22 05:50, 31F
08/22 05:50, , 32F
明明有登入失敗的紀錄,通報客服卻說:查無異常登入紀錄
08/22 05:50, 32F
08/22 05:50, , 33F
天天露出
08/22 05:50, 33F
08/22 05:52, , 34F
To francmiss: 有訊息連結嗎?
08/22 05:52, 34F
08/22 05:54, , 35F
08/22 05:54, 35F
08/22 05:57, , 36F
受害者+1 都沒用 還被上架賣一堆東西
08/22 05:57, 36F
08/22 05:59, , 37F
幫高調。台灣網拍真的慘輸大陸超~級~多
08/22 05:59, 37F
08/22 06:00, , 38F
3個月前才被盜過帳號 上架一堆垃圾
08/22 06:00, 38F
08/22 06:00, , 39F
a大,城邦的書版權頁上都有寫
08/22 06:00, 39F
08/22 06:00, , 40F
已經扣除自己電腦有木馬的可能性
08/22 06:00, 40F
08/22 06:01, , 41F
幫你推推
08/22 06:01, 41F
08/22 06:09, , 42F
幫堆啦~太誇張
08/22 06:09, 42F
08/22 06:12, , 43F
露天 不意外
08/22 06:12, 43F
08/22 06:18, , 44F
連淘寶都比露天安全
08/22 06:18, 44F
08/22 06:18, , 45F
能搞出這麼多案子 能拖這麼久 PCHome 真是不簡單呢~~~
08/22 06:18, 45F
08/22 06:19, , 46F
我每次露天買完東西一定有詐騙簡訊
08/22 06:19, 46F
08/22 06:29, , 47F
08/22 06:29, 47F
08/22 06:32, , 48F
早就失望透頂不用了
08/22 06:32, 48F
08/22 06:41, , 49F
露天爛到不行,盜個資盜帳號讓我自己要客服把自己停權
08/22 06:41, 49F
08/22 06:45, , 50F
露天本來就超爛,個資安全性比淘寶還差XDDD
08/22 06:45, 50F
08/22 06:47, , 51F
高調、露天把自己搞真爛
08/22 06:47, 51F
08/22 06:49, , 52F
爛露天
08/22 06:49, 52F
08/22 06:52, , 53F
高調 之前的其它對露天爆卦 幾乎都沒上新聞 這篇一定
08/22 06:52, 53F
08/22 06:54, , 54F
高調
08/22 06:54, 54F
08/22 06:54, , 55F
拉基公司
08/22 06:54, 55F
08/22 06:56, , 56F
08/22 06:56, 56F
08/22 06:58, , 57F
08/22 06:58, 57F
08/22 07:03, , 58F
高調
08/22 07:03, 58F
08/22 07:04, , 59F
高調
08/22 07:04, 59F
08/22 07:05, , 60F
露天洩漏個資有名的咧
08/22 07:05, 60F
08/22 07:05, , 61F
不過大家有什麼辦法能真正註銷帳號?你還不是要給真正資料
08/22 07:05, 61F
08/22 07:06, , 62F
你敢給?
08/22 07:06, 62F
08/22 07:07, , 63F
08/22 07:07, 63F
08/22 07:11, , 64F
真的頗糟糕的
08/22 07:11, 64F
08/22 07:12, , 65F
已經爛很久了,紅的賣家都還成立自己的交易平台
08/22 07:12, 65F
08/22 07:18, , 66F
詹宏志:露天拚明年海外掛牌 ㄏㄏ
08/22 07:18, 66F
08/22 07:24, , 67F
噓露天 難怪一大堆被盜帳號刊商品的
08/22 07:24, 67F
08/22 07:25, , 68F
爛透了,歧視人不在台灣的用戶,安全碼只寄給台灣電話
08/22 07:25, 68F
08/22 07:26, , 69F
已經註銷帳號了,但還是很擔心
08/22 07:26, 69F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: hcbr (36.236.88.139), 08/22/2015 07:26:33
08/22 23:15, , 70F
幫高調!
08/22 23:15, 70F
08/22 23:20, , 71F
超扯
08/22 23:20, 71F
08/23 00:53, , 72F
客服真的虛設
08/23 00:53, 72F
08/23 01:47, , 73F
幫推
08/23 01:47, 73F
08/23 09:12, , 74F
08/23 09:12, 74F
08/23 13:38, , 75F
哼 自從上次被盜 我把自己弄得停權後 就沒在復權過了
08/23 13:38, 75F
08/23 20:03, , 76F
推!!
08/23 20:03, 76F
08/24 09:51, , 77F
我比較擔心的是,註銷就真的註銷了嗎?最近國外約炮平台
08/24 09:51, 77F
08/24 09:51, , 78F
被入侵,新聞有提到被註銷的資料照樣可以看得到。
08/24 09:51, 78F
08/24 14:16, , 79F
08/24 14:16, 79F
08/25 09:37, , 80F
註銷資料只是在資料欄位上標明隱藏 而不是數據資料上的刪除
08/25 09:37, 80F
08/31 13:57, , 81F
每次去露天下標,隔天一定接到詐騙電話,屢試不爽~
08/31 13:57, 81F
09/28 23:48, , 82F
他媽的生平唯一一次帳號被盜用就在露天
09/28 23:48, 82F
09/28 23:48, , 83F
拎北已經很重視資安問題了還被盜用,就是露天很有問題
09/28 23:48, 83F
10/08 12:35, , 84F
笑死 有人崩潰
10/08 12:35, 84F
12/07 15:19, , 85F
爛透 還好意思跟賣家收手續費
12/07 15:19, 85F
06/27 16:15, , 86F
我每次買露天,詐騙集團就打電話跟我聊天
06/27 16:15, 86F
更多 hcbr 的文章
文章代碼(AID): #1LrxEhW- (Anti-ramp)