搜尋
搜尋
  • 65

[新增客服/公關經理電話]PCHome購物資料外洩? 剛接到詐騙電話

前往頁尾
greg6143
greg6143
greg6143
  • greg6143
  • 個人積分:45分
    文章編號:15417082
45分
211樓
2009-10-23 14:37
yapi1101 wrote:
我朋友是用pcAnywhere遠端連線上去維護(半夜),結果剛好親眼看著牠(駭客)操作資料庫軟體,正逐一檢查Table...


由這裡感覺.......你朋友的公司很沒警覺性
光可以從家裡連線進去維護這點.....就風險太高,
而且還是用pcanywhere,誰知道維護的你朋友,家裡的pc是否有被植入木馬或其他東西?


另外,進去的那個也可能不是駭客,而是同公司同事....

因為駭客不需要逐一去檢查table
他這樣做反而增加他被發現的風險(停留越久風險越大)
駭客應該是直接植入木馬等收成或是整個table抓回去慢慢看就好,
逐一檢查table.......有點不合邏輯
如果真是駭客,那這駭客不是太笨,就是太菜
slims1756
slims1756
slims1756
  • slims1756
  • 個人積分:66分
    文章編號:15417086
66分
212樓
2009-10-23 14:37
yapi1101 wrote:
據我某做資訊的朋友說...(恕刪)


也有可能是同事
我曾在半夜遠端連線維護公司電腦時, 恰巧也有人同時在做資料庫處理
查看登錄帳號半夜打電話問有帳號密碼的, 才知道是同事睡不著在處理他的資料

有這樣的經驗我才會懷疑是 PCHOME 出內鬼
不然像他們這樣大規模公司的系統, 這麼容易就被駭進去, 那乾脆關店算了, 學人家開什麼網購平台
greg6143
greg6143
greg6143
  • greg6143
  • 個人積分:45分
    文章編號:15417187
45分
213樓
2009-10-23 14:43
slims1756 wrote:
不然像他們這樣大規模公司的系統, 這麼容易就被駭進去,


是很有可能的,只是他們不願意承認他們被駭
因為網路購物的『被信任度』很重要

畢竟這些購物平台大站,是駭客們的最愛,
因為只要被攻破了......裡面的資料挖不完
光賣錢就價值連城了~

反而一般小站,除了那些剛練功的菜鳥駭客,
不然水準以上的駭客是不會去搞小網站的~
slims1756
slims1756
slims1756
  • slims1756
  • 個人積分:66分
    文章編號:15417500
66分
214樓
2009-10-23 14:57
yapi1101 wrote:
不要那麼氣...
他們不過都是吃人頭路的,當然只能這麼說。
如果你是發言人,難道你就會大方的承認說,[抱歉,我們被駭了,所有消費者資料皆已外洩]?
結果,公司只好倒了(因為賠不完),你也沒工作了...

所以,他會說出這樣的屁話,情有可原....
ghujojo
ghujojo
ghujojo
  • ghujojo
  • 個人積分:10分
    文章編號:15418829
10分
215樓
2009-10-23 15:55
沒錯,我也是在商店街購買物品之後,
隔天就收到電話......

+0227000898

一看就知道,最好是國碼是+02啦...
不過是很好奇怎麼可以改發話號碼...
==============================

再追加一條...
10/20我在露天拍賣購買風扇,採用ATM轉帳(下午),貨也收到(隔天早上)...

10/21晚上馬上一樣電話號碼又再打來...
看來露天拍賣也掛了...
有沒有人有一樣的情況?
mikehuang
mikehuang
mikehuang
  • mikehuang
  • 個人積分:23分
    文章編號:15419232
23分
216樓
2009-10-23 16:11
yapi1101 wrote:
不要那麼氣...
他們不過都是吃人頭路的,當然只能這麼說。
如果你是發言人,難道你就會大方的承認說,[抱歉,我們被駭了,所有消費者資料皆已外洩]?
結果,公司只好倒了(因為賠不完),你也沒工作了...

所以,他會說出這樣的屁話,情有可原....


這樣的理論還有人可以提出來, 真是夠了!!
好, 就算他是打工仔~ 但當個發言人打工仔, 也請專業點~
不要說出會被人批判的話!!!
強者嚕啦啦
強者嚕啦啦
強者嚕啦啦
27分
217樓
2009-10-23 16:25
單一件兩件 可能還有話講



如果被害人一多


這就不是資料外洩的問題了

這是資料狂洩了
yapi1101
yapi1101
yapi1101
  • yapi1101
  • 個人積分:1分
    文章編號:15419702
1分
218樓
2009-10-23 16:29
greg6143 wrote:
由這裡感覺.......你朋友的公司很沒警覺性
光可以從家裡連線進去維護這點.....就風險太高,
而且還是用pcanywhere,誰知道維護的你朋友,家裡的pc是否有被植入木馬或其他東西?

另外,進去的那個也可能不是駭客,而是同公司同事....

因為駭客不需要逐一去檢查table
他這樣做反而增加他被發現的風險(停留越久風險越大)
駭客應該是直接植入木馬等收成或是整個table抓回去慢慢看就好,
逐一檢查table.......有點不合邏輯
如果真是駭客,那這駭客不是太笨,就是太菜

我朋友他們公司只是小公司,資訊人員很少,預算更是少。
為了節省&方便,公司確實是有對他家IP開防火牆....(他年資很深當然也是因素之一)
台灣一堆小公司,這種狀況對資訊來說,應該是不陌生....

再則,有用過pcAnywhere的應該知道,是不能同時用pcAnywhere連線的。
所以不可能,也確定不是同事...(何況部門同事也有小貓二三隻,那會不知道....)
駭客是透過別的方法控制console。

他事後也是想為何駭客要一一看Table? 猜測可能是因為資料庫太龐大的關係...(備份起來好幾十G)
所以想直接找有用的Table來Dump

供參考。
greg6143
greg6143
greg6143
  • greg6143
  • 個人積分:45分
    文章編號:15419795
45分
219樓
2009-10-23 16:33
yapi1101 wrote:
再則,有用過pcAnywhere的應該知道,是不能同時用pcAnywhere連線的。


是沒錯,但是可以用其他遠端遙控軟體

另外.....如果資料庫是10幾g,還慢慢找.......那只能說真的是菜鳥駭客了~
因為與其慢慢看,還不如藏木馬~
yapi1101
yapi1101
yapi1101
  • yapi1101
  • 個人積分:1分
    文章編號:15419846
1分
220樓
2009-10-23 16:35
mikehuang wrote:
這樣的理論還有人可以提出來, 真是夠了!!
好, 就算他是打工仔~ 但當個發言人打工仔, 也請專業點~
不要說出會被人批判的話!!!

呵呵...不要那麼氣...

明眼人當然知道他是在說屁話。

只是,偏偏他就是不能說實話。當然,是因為公司不讓他說實話....

所以我才會說,如果你是那個發言人,明知公司不要承認,你能怎辦?
辭呈一丟,老子走人??? 這種人應該不多....
  • 65
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 65)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?