國道計程變國際笑話/遠通資安凸槌 政府罰不到
幼稚園等級 還滿貼切的
滅火到是滿快的
只有管理員名單洩漏
遠通:主機管理員使用名稱外洩
遠通技術副總吳忠潔則表示,前天傳出遠通主機遭駭,確認只被突破三層資料庫的最外層,對方僅有主機管理員的使用名稱而無密碼,用戶資訊並未外洩。高公局則強調,目前各種公路監理資料仍在中華電信,只是提供遠通連線查核,不會因遠通遭駭而外洩。
高公局無奈表示,政府與遠通的合約中,確實沒有須對用路人加倍賠償或補償的明確條文或罰則,但會依合約精神,盡力要求遠通對權益受損的用戶,除退費外還應「有所交代」。
根據資深網管人員康康表示,駭客可能在遠傳網址後面加上特殊字元,剛好可以進入敏感目錄,不能顯示後端資料庫資料是否外洩。但這顯示管理人員太不小心了,因為只要有定期更新修補程式,就可以避免這個問題。
---
所以我們看到的mvdis_data資料夾是soft link到中華電信的server囉
只有名稱沒有密碼就能列出資料夾內容了,發言人這樣的講法是拿來呼弄誰阿
內文搜尋
從 APP 打開
X