Re: [爆卦] pay.taipei 品質～不簡單！花了700萬消失

看板Gossiping作者GG88時間6年前 (2017/06/27 18:01)推噓5(5推 0噓 1→)

留言6則, 5人參與討論串9/11 (看更多)

從政府公開資訊看起來 https://goo.gl/ZK824M 得標的廠商是藍新科技 google一下藍新科技 2014年一堆人被盜刷，台灣、新加坡都有人受害 https://www.ptt.cc/bbs/creditcard/M.1392958792.A.AAC.html https://goo.gl/3f2X2G 2016年被「中國商人」王雪紅買走《威盛旗下全達砸近 7 億買藍新逾半股權，衝第三方支付拚轉型》 https://goo.gl/WXWq74 請已經登記的朋友多保重，做好未來被盜刷的心理準備 ※ 引述《Freudenken ()》之銘言： : ※ 引述《askaleroux (Falcon)》之銘言： : : 看到朋友分享的 : : http://imgur.com/a/KHNc5 : : http://imgur.com/a/u5ObA : : 簡單來說請不要用 pay.taipei : : 連最基本的HTTPS加密連線傳輸資料都沒做 : : 這種程度要拿來做敏感的金流服務就是等著被偷資料而已 : : 700萬連最基本資安都沒做到是否有點扯 : : pay.taipei app does not send HTTPS traffic, : : sends plain text passwords and uses fixed IPs for traffic... : 幫推這篇絕對不能沉 : 整理一下前面資料 : FB上的那篇，已經被很多資訊業的人分享去酸 : https://www.facebook.com/photo.php?fbid=10212928669996692 : http://i.imgur.com/Pn6PO4b.jpg

: 先假設他是對的 : 我看分享的強者都說「完全沒加密」 : 公家產品這樣可以嗎？？ : 合作廠商在新聞裡都有寫 : 但到底是哪一間做出這樣的APP就看不出來了 : 前面第一篇 : http://www.gov.taipei/ct.asp?xItem=244369212&ctNode=5158&mp=100001 : 「有關媒體報導資訊局1月以「辦理智慧支付整合平台建制委外服務採購案」獲693萬，11個月未動支一案，說明如下：本案自105年3月決標，將分年逐步導入本府各項公共費用，並介接支付工具公民眾行動繳費。」 : 105年3月結標，這案沒錯吧，730 萬 : https://goo.gl/ZK824M : 這次一堆廠商參與應該就是，639 萬 : https://goo.gl/tiKEQC : 所以我們現在要談的不是五十萬，也不是五百萬，是一千三百萬 : 柯市長說：「我們一定要先走，不能被中央拖垮」 : 又說：「新科技帶來的新經濟，我們已經落後太多，現在，臺北市要急起直追。」 : 事實上卻是 : 「中央不做，我們臺北市政府就先來示範...... : 怎樣做出一個最容易被駭的付費系統！」 : 我們鼓勵臺北市政府往前走的勇氣與決心 : 但做錯了就要改 : 臺北市政府資訊局必須道歉！ : 柯市長必須道歉！ : 立刻將有資安危險的APP全面下架！ : 直到修補問題安全無疑慮之後才能重新上架！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.153.159 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1498557681.A.AFD.html

推

DDxMM

06/27 18:03, , 1^F

06/27 18:03, 1^F

推

LIONDODO

06/27 18:04, , 2^F

06/27 18:04, 2^F

→

LIONDODO

06/27 18:04, , 3^F

06/27 18:04, 3^F