Re: [新聞] 和泰出大包,iRent 用戶個資直接在網

看板Stock作者 (Michael Chiang)時間1年前 (2023/02/01 11:01), 1年前編輯推噓31(33247)
留言82則, 44人參與, 1年前最新討論串1/1
https://technews.tw/2023/01/31/irent-security/ 會不會你各位的資料 是另一間上市公司 和泰開發的app流出了 出包了 然後大家包含這34位卡友 都有55688聯名卡或是永豐的信用卡 (包含大戶信用卡) 版上很多人有大戶信用卡 然後綁定在這個app上 當然聽說還有土銀/凱基銀等少數幾家 內容是說 住家/地址/信用卡/各種資訊 完全沒有加密(裸奔) 完全沒有加密(裸奔) 完全沒有加密(裸奔) 是說金管會好像只會罰永豐金 那假設後續查證是和泰 那金管會好像管不到厚!? 這樣以後永豐如果不出優惠一點的信用卡 那是否出包的換其他人了~ 小小邏輯聯想 也許有人在上面綁定 目前先解除吧! 補充一點: 最近聯邦的2%卡片 不要說不可能,去年有一段時間 聯邦也是爆發盜刷 以上報告 推文100人以上 隨機抽5人 一人200p 上市公司對於個資 好像處理廚餘一樣 隨手_ 股點: 空永豐金呀! 等一下牧兄又出來震怒並罰款 不過金管會管的到和泰irent嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.90.248 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675220490.A.A97.html ※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:02:43 ※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:05:07
02/01 11:04, 1年前 , 1F
卡版一篇古板一篇
02/01 11:04, 1F
02/01 11:05, 1年前 , 2F
卡版沒有人看呀!
02/01 11:05, 2F
02/01 11:05, 1年前 , 3F
肥宅一片苦心@@
02/01 11:05, 3F
02/01 11:09, 1年前 , 4F
就懷疑是永豐出包 但永豐就是想推給用戶
02/01 11:09, 4F
02/01 11:11, 1年前 , 5F
不是,是綁定的app出包
02/01 11:11, 5F
02/01 11:11, 1年前 , 6F
至於是否是irent要調查
02/01 11:11, 6F
02/01 11:11, 1年前 , 7F
可能2099年會有結果~
02/01 11:11, 7F
02/01 11:12, 1年前 , 8F
今年運勢不錯,錢來~
02/01 11:12, 8F
02/01 11:14, 1年前 , 9F
就說 otp 了 ==
02/01 11:14, 9F
02/01 11:15, 1年前 , 10F
卡版看好幾天這類文章了,只是otp驗證機制也沒防住
02/01 11:15, 10F
02/01 11:15, 1年前 , 11F
的話比較怪,email也被盜?
02/01 11:15, 11F
02/01 11:17, 1年前 , 12F
就email的OTP被盜啊 個人覺得是郵件伺服被種木馬了
02/01 11:17, 12F
02/01 11:18, 1年前 , 13F
玉山也有email的OTP 真的智障
02/01 11:18, 13F
02/01 11:19, 1年前 , 14F
和泰你怎麼都知道
02/01 11:19, 14F
02/01 11:20, 1年前 , 15F
抽獎
02/01 11:20, 15F
02/01 11:21, 1年前 , 16F
02/01 11:21, 16F
02/01 11:22, 1年前 , 17F
謝p幣
02/01 11:22, 17F
02/01 11:23, 1年前 , 18F
和泰笑死
02/01 11:23, 18F
02/01 11:27, 1年前 , 19F
02/01 11:27, 19F
02/01 11:28, 1年前 , 20F
02/01 11:28, 20F
02/01 11:29, 1年前 , 21F
不想在手機安裝可以下單的軟體,資安有夠差勁
02/01 11:29, 21F
02/01 11:30, 1年前 , 22F
這種跟隨老派日商的公司不用期待IT有多強
02/01 11:30, 22F
02/01 11:30, 1年前 , 23F
操作各家金控業的軟體,換設備登入要更新金鑰的基
02/01 11:30, 23F
02/01 11:30, 1年前 , 24F
本功能,沒幾間有
02/01 11:30, 24F
02/01 11:30, 1年前 , 25F
在台灣看過太多以日商的經營為圭臬的公司 真的笑死
02/01 11:30, 25F
02/01 11:31, 1年前 , 26F
很喜歡搞60年80年職人精神 真的笑死2023年了
02/01 11:31, 26F
02/01 11:35, 1年前 , 27F
日商經營也是有優點的,比方說會照顧貢獻一般般的
02/01 11:35, 27F
02/01 11:35, 1年前 , 28F
資深員工(奇美,統一,四寶),讓人可以領到退休金
02/01 11:35, 28F
02/01 11:35, 1年前 , 29F
推啦
02/01 11:35, 29F
02/01 11:36, 1年前 , 30F
職人精神在傳統民生工業也是必須的,不然裝潢木工
02/01 11:36, 30F
02/01 11:36, 1年前 , 31F
這種沒有Sop的東西誰做?
02/01 11:36, 31F
02/01 11:39, 1年前 , 32F
02/01 11:39, 32F
02/01 11:41, 1年前 , 33F
信用卡版之前盜刷的好像幾乎都永豐==
02/01 11:41, 33F
02/01 11:52, 1年前 , 34F
02/01 11:52, 34F
02/01 11:53, 1年前 , 35F
02/01 11:53, 35F
02/01 11:58, 1年前 , 36F
irent應該是他旗下的和雲子公司
02/01 11:58, 36F
02/01 11:59, 1年前 , 37F
基本上就是一間很台商的小公司
02/01 11:59, 37F
02/01 12:01, 1年前 , 38F
02/01 12:01, 38F
02/01 12:01, 1年前 , 39F
共享
02/01 12:01, 39F
02/01 12:11, 1年前 , 40F
真的連個資都共享了
02/01 12:11, 40F
02/01 12:14, 1年前 , 41F
02/01 12:14, 41F
02/01 12:16, 1年前 , 42F
02/01 12:16, 42F
02/01 12:22, 1年前 , 43F
呵呵,內行人
02/01 12:22, 43F
02/01 12:30, 1年前 , 44F
推P
02/01 12:30, 44F
02/01 12:33, 1年前 , 45F
新聞完全沒報 整個被摸頭
02/01 12:33, 45F
02/01 12:44, 1年前 , 46F
我是把永豐的卡只留國內實體刷卡功能 其他全關了
02/01 12:44, 46F
02/01 13:17, 1年前 , 47F
低薪啊 多少錢做多少事
02/01 13:17, 47F
02/01 13:45, 1年前 , 48F
怕爆 我也趕緊先停卡了
02/01 13:45, 48F
02/01 13:46, 1年前 , 49F
這太勁爆了
02/01 13:46, 49F
02/01 14:12, 1年前 , 50F
02/01 14:12, 50F
02/01 14:18, 1年前 , 51F
永豐把OTP token寄到mail也是很天兵
02/01 14:18, 51F
02/01 14:19, 1年前 , 52F
有資格收OTP token的裝置必須消費者認證過,email
02/01 14:19, 52F
02/01 14:19, 1年前 , 53F
到處都可以收,不能一句話「消費者有義務保管好自己
02/01 14:19, 53F
02/01 14:19, 1年前 , 54F
的email」就卸責。
02/01 14:19, 54F
02/01 14:20, 1年前 , 55F
如果只OTP token只發手機簡訊,那就必須是SIM卡
02/01 14:20, 55F
02/01 14:21, 1年前 , 56F
持有者才收得到,被竊取的難度大為提高。
02/01 14:21, 56F
02/01 14:35, 1年前 , 57F
02/01 14:35, 57F
02/01 14:40, 1年前 , 58F
02/01 14:40, 58F
02/01 14:46, 1年前 , 59F
推 真的笑死
02/01 14:46, 59F
02/01 14:53, 1年前 , 60F
台新也寄email 啊 就沒出什麼問題
02/01 14:53, 60F
02/01 15:38, 1年前 , 61F
otp寄信箱很多家都有
02/01 15:38, 61F
02/01 17:26, 1年前 , 62F
永豐沒設資安長嗎?金扣憐
02/01 17:26, 62F
02/01 18:22, 1年前 , 63F
說實話 除非產業、屬性特殊,通常地址這種資訊在資
02/01 18:22, 63F
02/01 18:22, 1年前 , 64F
料庫不會加密 ㄎㄎ 而且還會給行銷部門或第三方公
02/01 18:22, 64F
02/01 18:22, 1年前 , 65F
司資訊共享,因為有人統計數據、拉報告 你加密是找
02/01 18:22, 65F
02/01 18:22, 1年前 , 66F
其他部門麻煩
02/01 18:22, 66F
02/01 18:23, 1年前 , 67F
如果老外研究員可以估出4.7TB的數據 這個已經是伺
02/01 18:23, 67F
02/01 18:23, 1年前 , 68F
服器很早就被誰打穿 或是由內部員工開後門給方便
02/01 18:23, 68F
02/01 18:24, 1年前 , 69F
不然雲端服務防火牆都會開著、軟體本身都有最基本
02/01 18:24, 69F
02/01 18:24, 1年前 , 70F
的帳號密碼你說要讓研究員沒事摸到這台太容易了
02/01 18:24, 70F
02/01 18:26, 1年前 , 71F
為來這種還是會發生 除非這個部門跟刑事責任綁在一
02/01 18:26, 71F
02/01 18:26, 1年前 , 72F
起 不然你的個資外洩沒有人有感覺
02/01 18:26, 72F
02/01 18:26, 1年前 , 73F
^ 部分
02/01 18:26, 73F
02/01 18:28, 1年前 , 74F
之前在網路上載到一份破百萬筆的帳號密碼資料 然後
02/01 18:28, 74F
02/01 18:28, 1年前 , 75F
我拿去撞自己家的平台至少媒合到10% 會員帳號密碼
02/01 18:28, 75F
02/01 18:28, 1年前 , 76F
是可以匹配的你就知道外洩有多離譜。
02/01 18:28, 76F
02/01 18:34, 1年前 , 77F
密碼同常用 bcrypt 並 salt rounds 抓高一點之類的
02/01 18:34, 77F
02/01 18:34, 1年前 , 78F
加密可以防駭客暴力破解久一點 但別的平台有沒有這
02/01 18:34, 78F
02/01 18:34, 1年前 , 79F
麼做不知道
02/01 18:34, 79F
02/01 18:36, 1年前 , 80F
然後鄉民們…記得去改密碼,免得哪天駭客流出高品
02/01 18:36, 80F
02/01 18:36, 1年前 , 81F
質的帳號密碼的檔案在外面分享
02/01 18:36, 81F
02/01 21:50, 1年前 , 82F
告起來 我也想++
02/01 21:50, 82F
更多 baby79080000 的文章
文章代碼(AID): #1ZsTOAgN (Stock)