Re: [新聞] 北市智慧支付App驚爆回傳資料未加密,密碼全曝光,台北資訊局搶修中消失
事實就是
靠公司過去金流的背景接案
然後接進來的新案子只能全部外包
為什麼接近來的案子要在外包?
因為公司沒養可以開發的工程師阿!
外包的廠商也是外包網上找的便宜外包商
然後外包裡面的工程師又都是新人ㄏㄏ
會發生這種事很意外嗎?
原公司沒養資深工程師喔?
阿...有啦 有資深的啦
上班只會滑手機裝忙當神主牌阿
反正靠原有的維護案就可以養整個部門了
新案子700其實很低耶
可是又沒關係
反正只是零用錢的來源啦
接進來就在包給外包阿
反正下包的價錢再低還是會有人要接
不要問我為什麼會知道ㄏㄏ
※ 引述《shvanta (vant)》之銘言:
: 這個案子 700萬的話,軟體業真的很難賺。
: 我們來算一下, 假設採專案模式,工時一年好了,老闆至少要雇 :
: PM : 140萬
: SA : 120萬
: 後端工程師 : 80萬
: Android工程師 : 80萬
: iOS工程師 : 80萬
: 打雜助理工程師 : 50萬
: 這樣花費就 550 萬了(還沒加勞退及勞健保成本),
: Sales + 客服窗口 ? => 沒錢雇,PM/助理工程師擔著做。
: 然後 150萬元不到要付憑證,硬體(也許是市府出?)
: 雖然錢太少不能成為沒有 HTTPS 的理由,
: 但台灣軟體業會鳥不是沒有原因的。
: 你看蓋個(不知道能不能用的)巨蛋,花的錢是這個的幾倍?
: ※ 引述《tedpc (cpdet)》之銘言:
: : iThome
: : 北市智慧支付App驚爆回傳資料未加密,密碼全曝光,台北資訊局搶修中
: : 台北市政府兩天前(25日)剛推出的智慧支付平臺pay.taipei,讓民眾可以電腦或手機使
: : 用該平臺,支付北市水費、停車費、聯合醫院看診等費用,不過,今天中午卻傳出App回
: : 傳帳號密碼資料未加密的問題。
: : 法國一家網域服務供應商Gandi.net亞太區總經理Thomas Kuiper在今天中午前後,上網踢
: : 爆了這項消息,還公開了未加密的資料傳輸記錄截圖。這個App後端的資料傳輸,沒有使
: : 用Https加密,都採用HTTP和明碼傳輸,帳號和密碼都可以被攔截而曝光。由於註冊帳號
: : 可以使用手機、電子信箱和身分證字號,這些個人資料都可能遭攔截。Thomas Kuiper表
: : 示,即使是一個700萬元的專案,資料保護不應只是選項,而是必須做的事情。
: : 目前,臺北市資訊局下午2點也接獲通知,正在緊急搶修中,預計在7點前會重新上架修復
: : 過的版本,並會出面搶修說明。
: : 台北市剛推出智慧支付App回傳資料時沒有採用HTTPS加密,所以,登入帳號和密碼都可採
: : 明碼傳輸,容易遭攔截,如下圖
: : http://i.imgur.com/BTMmcni.jpg
: : http://www.ithome.com.tw/news/115148
: : 備註:自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
: : http://www.ithome.com.tw/news/113782
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.11.241
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1498613562.A.FB2.html
推
06/28 09:39, , 1F
06/28 09:39, 1F
推
06/28 09:39, , 2F
06/28 09:39, 2F
→
06/28 09:40, , 3F
06/28 09:40, 3F
噓
06/28 09:44, , 4F
06/28 09:44, 4F
→
06/28 09:47, , 5F
06/28 09:47, 5F
推
06/28 09:47, , 6F
06/28 09:47, 6F
→
06/28 09:47, , 7F
06/28 09:47, 7F
→
06/28 09:49, , 8F
06/28 09:49, 8F
→
06/28 09:49, , 9F
06/28 09:49, 9F
討論串 (同標題文章)