[討論] 台新行動帳單居然走 http 協定
首先我認為
信用卡帳單應該是極為私密的東西
裡面包含:姓名、卡號末4碼、上月消費明細、額度、自動扣繳帳戶等資訊
上個月不小心在活動登錄時,誤登入台新銀行"行動帳單"的活動
誤登入還好,可以進 PC版台新網銀取消,取消步驟:
https://www.ptt.cc/bbs/creditcard/M.1539620480.A.D8C.html
但是收到這個行動帳單就覺得不OK了
行動帳單的網址格式如下:
http://bhurecv.taishinbank.com.tw/taishin_ba/OnlineBill.aspx?v=XXX&u=XXX
v=
u=
為兩個參數
點進去之後,輸入身分證字號即可看到帳單
但是
但是
但是
台新居然使用 http 協定
http協定並沒有加密,你傳送和回應的任何東西,在傳輸過程都可以輕易被攔截
網址中的v參數和u參數被知道沒關係
但是你的身分證字號也是明碼在網路上送耶 !!!
許多瀏覽器在你使用 http 傳輸個人私密資訊時都會提示你了
台新居然不知道???
有申請的人趕快改回電子帳單吧
這個行動帳單,其實已經推行一年多了
一年多了喔 台新整整一年都在用 http 送帳單資訊出去
沒人發現?
不知道 http 嚴重性?
還是 ?_?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.148.130
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1549171603.A.B9E.html
→
02/03 13:35,
5年前
, 1F
02/03 13:35, 1F
→
02/03 13:36,
5年前
, 2F
02/03 13:36, 2F
→
02/03 13:40,
5年前
, 3F
02/03 13:40, 3F
→
02/03 13:46,
5年前
, 4F
02/03 13:46, 4F
→
02/03 13:46,
5年前
, 5F
02/03 13:46, 5F
推
02/03 13:56,
5年前
, 6F
02/03 13:56, 6F
→
02/03 13:56,
5年前
, 7F
02/03 13:56, 7F
→
02/03 13:56,
5年前
, 8F
02/03 13:56, 8F
→
02/03 13:56,
5年前
, 9F
02/03 13:56, 9F
推
02/03 13:58,
5年前
, 10F
02/03 13:58, 10F
※ 編輯: bignoob (111.82.148.130), 02/03/2019 13:59:53
推
02/03 14:18,
5年前
, 11F
02/03 14:18, 11F
推
02/03 14:23,
5年前
, 12F
02/03 14:23, 12F
推
02/03 14:46,
5年前
, 13F
02/03 14:46, 13F
推
02/03 15:01,
5年前
, 14F
02/03 15:01, 14F
推
02/03 15:03,
5年前
, 15F
02/03 15:03, 15F
噓
02/03 15:13,
5年前
, 16F
02/03 15:13, 16F
推
02/03 15:20,
5年前
, 17F
02/03 15:20, 17F
→
02/03 15:28,
5年前
, 18F
02/03 15:28, 18F
推
02/03 15:29,
5年前
, 19F
02/03 15:29, 19F
推
02/03 15:41,
5年前
, 20F
02/03 15:41, 20F
推
02/03 15:53,
5年前
, 21F
02/03 15:53, 21F
推
02/03 15:56,
5年前
, 22F
02/03 15:56, 22F
→
02/03 15:56,
5年前
, 23F
02/03 15:56, 23F
推
02/03 15:59,
5年前
, 24F
02/03 15:59, 24F
推
02/03 16:02,
5年前
, 25F
02/03 16:02, 25F
推
02/03 16:11,
5年前
, 26F
02/03 16:11, 26F
推
02/03 16:15,
5年前
, 27F
02/03 16:15, 27F
→
02/03 16:17,
5年前
, 28F
02/03 16:17, 28F
→
02/03 16:19,
5年前
, 29F
02/03 16:19, 29F
推
02/03 16:43,
5年前
, 30F
02/03 16:43, 30F
推
02/03 17:26,
5年前
, 31F
02/03 17:26, 31F
推
02/03 17:32,
5年前
, 32F
02/03 17:32, 32F
→
02/03 17:32,
5年前
, 33F
02/03 17:32, 33F
推
02/03 17:35,
5年前
, 34F
02/03 17:35, 34F
推
02/03 17:44,
5年前
, 35F
02/03 17:44, 35F
推
02/03 18:07,
5年前
, 36F
02/03 18:07, 36F
推
02/03 18:22,
5年前
, 37F
02/03 18:22, 37F
推
02/03 18:27,
5年前
, 38F
02/03 18:27, 38F
還有 79 則推文
→
02/04 13:13,
5年前
, 118F
02/04 13:13, 118F
推
02/04 14:10,
5年前
, 119F
02/04 14:10, 119F
→
02/04 14:40,
5年前
, 120F
02/04 14:40, 120F
推
02/04 15:03,
5年前
, 121F
02/04 15:03, 121F
→
02/04 15:28,
5年前
, 122F
02/04 15:28, 122F
→
02/04 15:29,
5年前
, 123F
02/04 15:29, 123F
→
02/04 15:29,
5年前
, 124F
02/04 15:29, 124F
→
02/04 15:32,
5年前
, 125F
02/04 15:32, 125F
→
02/04 15:32,
5年前
, 126F
02/04 15:32, 126F
推
02/04 15:57,
5年前
, 127F
02/04 15:57, 127F
→
02/04 16:20,
5年前
, 128F
02/04 16:20, 128F
→
02/04 16:20,
5年前
, 129F
02/04 16:20, 129F
推
02/04 18:16,
5年前
, 130F
02/04 18:16, 130F
※ CMJ0121:轉錄至看板 NetSecurity 02/04 22:19
推
02/04 23:17,
5年前
, 131F
02/04 23:17, 131F
→
02/04 23:17,
5年前
, 132F
02/04 23:17, 132F
推
02/05 03:24,
5年前
, 133F
02/05 03:24, 133F
推
02/05 09:59,
5年前
, 134F
02/05 09:59, 134F
推
02/05 10:22,
5年前
, 135F
02/05 10:22, 135F
推
02/05 13:55,
5年前
, 136F
02/05 13:55, 136F
→
02/05 20:34,
5年前
, 137F
02/05 20:34, 137F
推
02/06 00:49,
5年前
, 138F
02/06 00:49, 138F
→
02/06 13:19,
5年前
, 139F
02/06 13:19, 139F
推
02/06 17:33,
5年前
, 140F
02/06 17:33, 140F
推
02/06 23:01,
5年前
, 141F
02/06 23:01, 141F
→
02/07 23:11,
5年前
, 142F
02/07 23:11, 142F
→
02/07 23:12,
5年前
, 143F
02/07 23:12, 143F
→
02/07 23:12,
5年前
, 144F
02/07 23:12, 144F
推
02/08 15:54,
5年前
, 145F
02/08 15:54, 145F
→
02/08 21:16,
5年前
, 146F
02/08 21:16, 146F
→
02/08 21:27,
5年前
, 147F
02/08 21:27, 147F
噓
02/09 18:15,
5年前
, 148F
02/09 18:15, 148F
推
02/09 22:43,
5年前
, 149F
02/09 22:43, 149F
推
02/10 12:55,
5年前
, 150F
02/10 12:55, 150F
噓
02/11 21:15,
5年前
, 151F
02/11 21:15, 151F
推
02/22 18:16,
5年前
, 152F
02/22 18:16, 152F
→
02/22 18:16,
5年前
, 153F
02/22 18:16, 153F
→
02/22 18:17,
5年前
, 154F
02/22 18:17, 154F
推
03/14 17:04,
5年前
, 155F
03/14 17:04, 155F
推
03/26 20:39,
5年前
, 156F
03/26 20:39, 156F