Re: [爆卦] pay.taipei 品質~不簡單!花了700萬消失
從政府公開資訊看起來
https://goo.gl/ZK824M
得標的廠商是藍新科技
google一下藍新科技
2014年一堆人被盜刷,台灣、新加坡都有人受害
https://www.ptt.cc/bbs/creditcard/M.1392958792.A.AAC.html
https://goo.gl/3f2X2G
2016年被「中國商人」王雪紅買走
《威盛旗下全達砸近 7 億買藍新逾半股權,衝第三方支付拚轉型》
https://goo.gl/WXWq74
請已經登記的朋友多保重,做好未來被盜刷的心理準備
※ 引述《Freudenken ()》之銘言:
: ※ 引述《askaleroux (Falcon)》之銘言:
: : 看到朋友分享的
: : http://imgur.com/a/KHNc5
: : http://imgur.com/a/u5ObA
: : 簡單來說 請不要用 pay.taipei
: : 連最基本的HTTPS加密連線傳輸資料都沒做
: : 這種程度要拿來做敏感的金流服務 就是等著被偷資料而已
: : 700萬連最基本資安都沒做到 是否有點扯
: : pay.taipei app does not send HTTPS traffic,
: : sends plain text passwords and uses fixed IPs for traffic...
: 幫推 這篇絕對不能沉
: 整理一下前面資料
: FB上的那篇,已經被很多資訊業的人分享去酸
: https://www.facebook.com/photo.php?fbid=10212928669996692
: http://i.imgur.com/Pn6PO4b.jpg
: 先假設他是對的
: 我看分享的強者都說「完全沒加密」
: 公家產品這樣可以嗎??
: 合作廠商在新聞裡都有寫
: 但到底是哪一間做出這樣的APP就看不出來了
: 前面第一篇
: http://www.gov.taipei/ct.asp?xItem=244369212&ctNode=5158&mp=100001
: 「有關媒體報導資訊局1月以「辦理智慧支付整合平台建制委外服務採購案」獲693萬,11個月未動支一案,說明如下:本案自105年3月決標,將分年逐步導入本府各項公共費用,並介接支付工具公民眾行動繳費。」
: 105年3月結標,這案沒錯吧,730 萬
: https://goo.gl/ZK824M
: 這次一堆廠商參與應該就是,639 萬
: https://goo.gl/tiKEQC
: 所以我們現在要談的不是五十萬,也不是五百萬,是一千三百萬
: 柯市長說:「我們一定要先走,不能被中央拖垮」
: 又說:「新科技帶來的新經濟,我們已經落後太多,現在,臺北市要急起直追。」
: 事實上卻是
: 「中央不做,我們臺北市政府就先來示範......
: 怎樣做出一個最容易被駭的付費系統!」
: 我們鼓勵臺北市政府往前走的勇氣與決心
: 但做錯了就要改
: 臺北市政府資訊局必須道歉!
: 柯市長必須道歉!
: 立刻將有資安危險的APP全面下架!
: 直到修補問題安全無疑慮之後才能重新上架!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.153.159
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1498557681.A.AFD.html
推
06/27 18:03, , 1F
06/27 18:03, 1F
推
06/27 18:04, , 2F
06/27 18:04, 2F
→
06/27 18:04, , 3F
06/27 18:04, 3F
推
06/27 18:17, , 4F
06/27 18:17, 4F
推
06/27 18:31, , 5F
06/27 18:31, 5F
推
06/27 20:00, , 6F
06/27 20:00, 6F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 9 之 11 篇):