IThome NEWS!
新聞12/06
認真說,該公司的負責態度
給該公司董事長,
不是我不想刪文
刪文反而對你們公司不好
在這邊一定會有網友另起樓文,
造成你們公司困擾了抱歉了~
給mobile01有疑慮的網友
一毛都沒有還被網友質疑動機咧!
我原意就不是要敲詐!
不然等新法上路公布出來...這不是更好?
我原意只是要和大家說,
任何東西上了網路就有隱私上疑慮問題...
只是01網友太可愛了,直接挖出來~
最後...最後連我都跳下去消毒!
另外一面也希望透過新聞媒體報導
讓大家注意有此問題發生
因為我接過匯款失敗電話...
但這種個資洩漏不是補起來就好
是需要通知及公告有此事發生
而不是比大小搓搓湯圓就了事,
危機處理該公司做的很好不卸責
以後該公司內部怎管理是他們的事了
嚴重申明:
本次漏洞事件本人絕無刻意入侵,只有將此網頁參數改為如下
root.esafe.com.tw/PHP/listhour.php?hour=141
正常
root.esafe.com.tw/PHP/listhour.php?hour=1
這樣改代表能收回多少小時的資料~
所以約有兩個小時,資料庫存取是我家的IP。
我收回很多資料,但也沒刻意去儲存...
單純測試能查詢多少資料...就降落幕!!!
PS.內碼寫得很簡易...
該公司代表留言#找153
joa0827 wrote:
本公司目前已掌握意圖入侵者IP位置 119.14.162.xxx。以及下達之非法電腦指令內容LOG檔...(恕刪)
IT...您們會不會看LOG?及分析...
ient wrote:
這不是我家IP嗎?剛有和你們董事長通過電話了說...
沒有惡意下達指令(這不就是你們疏失?),我看我要去找你們董事長說明一下了.......(恕刪)
12/06該公司聲明稿-------------------------------------------------
該公司聲明原稿: 201112/mobile01-0d2d3d6dead1ed7cc96d121ceea87d50.zip
該公司官網連結
------------------------------------------------------------------
關於IT技術方面問題先不回囉,
技術面問題等新聞稿出來在來探討,
相信01上有許多電腦先進及專家,
有必要時會請台灣微軟出來!
2011-12/05--------------------------------------------------------
IThome NEWS!
新聞12/05
不只300筆...圖證
該公司已有代表聯絡,等我收到稿在PO上來~
2011-12/04--------------------------------------------------------
剛發現一個線上交易(類似信用卡那種第三方交易平台)平台洩漏個資,
在哪裡買東西、什麼時間、定單編號、轉帳多少錢,
還有買家行動電話...及IP,哪招?
此漏洞資料是即時更新的...然怪之前我買完東西,
馬上就有會阿陸仔打電話給我...您繳款失敗喔!
要我在匯一次款,燒給他比較快!!!
不要問我哪家平台!估計波及商家,上千上萬或數十萬!
PO出來是警惕大家,網路是沒有秘密及隱私...資訊化多多少少會有漏洞!
撤圖!!!該公司已有合理後續聲明
準備好了
