Re: [問題] 網路書局資料流出是啥問題 物流集團嗎?
個人資料為什麼會外洩
牽扯到購物網站的資安管控能力
看一下圖吧
我之前畫的 http://www.wretch.cc/blog/brochacha/13336105
詐騙集團利用病毒信、釣魚網站、等方式側錄電腦上了哪些網站
打了哪些密碼 之後回傳給詐騙集團
當然包含不少知名購物網站的工作人員
但是購物網站的資安管控通常是非常隨便的
任何來源IP都可以登入後台(因為工作人員、供應商都來自不同地方與不同IP)
駭客用這些帳號密碼就可以登入知名網站的後台了
然後大量的匯出整個網站的交易資料(可能每個月一、兩次而已)
因此購物網站的MIS也很難判斷用正常帳號登入系統的到底是駭客還是真的工作人員
當然各大購物網站不會承認是他的系統外洩資料
最後就擺爛 推給供應商或是物流商
其實我個人認為 詐騙集團能得到這麼多資料 Yahoo應該倒閉負責
發生資料外流的購物網站應該立即關站 直到確保資料不會外流為止
※ 引述《terryabc (terry)》之銘言:
: 之前也有碰過同樣的事
: 事後,想了想
: 資料外流應該是金石堂網站內部的問題!!!
: 應該不是物流配送
: 因為我訂貨和收貨人,是寫不一樣的(送人的)
: 但對方把訂貨和收貨人的資料都有說出來
: (物流應該只有收貨人資料才對)!!!
: ※ 引述《philipya (...)》之銘言:
: : 剛剛接到十一月底在金石堂訂貨的詐騙電話
: : 覺得事發都那麼久了 為啥這些網路書店的防範還是如此差勁?
: : 自己把所有的文章再回顧一次做研究
: : 猜測是物流系統出的問題最大
: : 同時間兩筆在不同的店家買的書
: : 一個是線上刷卡轉交廠商寄貨就沒有事情
: : 留資料到全家取貨的就有詐騙電話 氣死了
: : 已經跟客服反應 不知道有沒有效
: : 請問有人知道這些資料倒底是從哪外洩的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.66.38.29
→
12/12 19:46, , 1F
12/12 19:46, 1F
推
12/14 14:41, , 2F
12/14 14:41, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):