二手書網站的大bug
 

最近公家單位一直在推行的 二手書交換平臺 http://2handbook.nasme.org.tw/

有多少人在用呢?

我今天早上看到有會員人數:16039人 書藉數量：21290

比昨天po在01上的文章還多一點點

我先說 我不是炫耀文,只是我不小心找到很大的bug........請大家通知大家.....

請智產局回覆大家要怎樣避免這鳥狀況的發生..........

如果今天我要販賣學生資料 可能也可以賺快十萬多吧@@

不過我選擇到這邊po文給各位瞭解一下,或許明後天看蘋果可以知道更多消息@@

昨天我有跟蘋果的記者說到這一部分的訊息 , 所以 應該明後天就會有一小塊版面是這訊息 XD (PS 我不是語文學系的學生,不要再強求我的文法了..............PLEASE)

coming soon....


先SHOW一下 這是真的...........

網站關了.............

就本篇的回應,我想可能是以下的結論!!
不足可以請各位前輩補上^^

附件是 一些晚輩的免密碼登入方式!!..附件. ..


政府機關在擬定計畫案設立目標時的立意雖好，但往往忽略了某些方面的應注意事項。
如今就以本案來討論：
1、 經濟部成立本「二手書交換平臺」之本意雖好，但忽略了資訊安全方面的設定！
2、 人民對於基本資料被竊取之反應冷淡，筆者在mobile01(http://www.mobile01.com/topicdetail...4&last=14667897)與pcdvd(http://forum.pcdvd.com.tw/showthread.php?t=868614)兩大論壇皆有撰文，內容關於該「二手書交換平臺」之管理權限及所有使用者資料已可於彈指間取得；但是，各論壇反應極為微弱。

從以上兩點來論述：
1、 政府單位僅以法規嚇阻人民不得去侵略主機，卻不加強本身安全性設定以及網頁流程除錯，導致本站一萬六千多筆資料可能外流，加上近期教育部一直發公文請各校推廣，已有許多學校及非屬學校單位之人民加入本站，但信任該站的節果卻是…..資料可能外流的風險，這實在是很匪夷所思的一件事情。
2、 人民對於基本資料外流之冷淡，除了表示出對於政府單位的失望及無能感之外，我真的無法用言語文字描述這樣的冷靜。

大概是麻木了....
個資外洩 層出不窮
問題點往往不是消費者 一般民眾
是企業機關 政府自身有缺失
君不見 一堆人接到網拍分期付款詐騙
詐騙集團怎麼會知道你買了什麼 花多少錢 還知道帳號?
不知道有沒有法條可以嚴懲個資外洩的機關企業
不然不會多重視保密吧 反正外洩的也不是商業機密
不痛不癢的 風頭一下就過了

你確定個資外洩都是平台商的問題嗎
看這篇吧
自己被值木馬都不曉得
還怪罪別人

新聞有報了....我想大家都麻木了...反正早就外洩很多了

偷偷跟大家說一個秘密，去政府蓋的某求職網站，也可以查到「求職者」的聯絡方式及部份個資喔 :laugh:

提示：用求才的方式去搜尋 :flash: :laugh: :stupefy:

求才不是本來就可以看到求職的連絡方式和部份個資嗎?

不能看...
我沒說都是平台商的問題
但大宗外洩總是平台商的問題吧
好在我一直都很小心...沒被網拍詐欺找上門
因為沒中木馬吧...
而且這篇是說平台商外洩個資
不是個人外洩個資吧
個人外洩自然是自己負責
但我們沒必要去承担平台商的意外 失責吧
像無名 某銀行(忘了哪家) 都有外洩過...

是的，只不過小弟的身份為一般求職者，也可以查到其他求職者的資料感覺就 :ase

我是不介意啦，只是有人拿來無痛做壞事就很輕而易舉了 :flash: