seednet不是外商公司啦!:jolin:

昨天寫了信給他們客服也沒回.. 24hr電話整晚打不通..
卻沒給我任何回覆.. 今天發現他們已經偷偷加上SSL了..
昨天刷卡付連線費時.. 真是擔心.. :think:

seednet以前資策會所創造的公司,外商應該不多,像sonet,ttn應該也算是外資(香港電訊盈科),東森(應該是賣給了香港的公司),奇怪香港人好像很有錢專門收公司

是不是已經惡性倒畢那家

我老實說吧.. 就是So-net...
寫了兩封線上客服也沒回我...
24Hr..4499000電話也打不通...
昨天發現偷偷掛上了HTTPS..像小偷把東西偷偷放回去一樣...
So-net不回我..我也不用在維護他了..就公佈給大家知道..
前天我刷卡完成整個交易都沒有在SSL保護下..
如果出問題看他怎麼辦..

其實就算有SSL也不代表就安全
SSL只保護傳輸時的安全
但是站方資料的保存又是另一回事了

我的感覺是，SSL 最基本的加密，尤其是線上交易過程，
就像提款卡要設密碼一樣，你假想如果有銀行發的提款卡不用密碼就可以領錢，這部是很荒繆嗎．

這是我比較憤慨的地方..加上So-net的態度一直沒任何回應，真令人心冷．

'請找港商.....:p

但..我不大喜歡吃香港頻果耶..:(

今天終於收到So-net的回信了
但So-net卻辯稱有加上SSL..廢話..我寫信之前都還沒加SSL..
加了SSL後才說都一直有加..真是給我裝傻..

後來我試了之後發現..這個漏洞還在..
先PO出來給大家試一下.. 證明我沒說謊..
也請大家有認識新聞媒體的能加以報導..
要求ISP嚴格做好安全把關的動作..
以保障我們的權利...

========================



中間過程步驟恕刪.以避免遭到濫用....


========================

重大安全漏洞一：
整個流程並未加上最基本的ＳＳＬ網頁加密，連刷卡流程也沒有．

重大安全漏洞二：
刷卡閘道機制並無判斷連線是否在SSL加密機制中，沒做好把關的動作，所以沒SSL也可以刷的過，這算是最荒繆的．

安全漏洞三：
刷卡機制並未導向第三方公證單位，所以信用卡資料是傳送到So-net網站，並非直接傳送到閘道銀行端，有資料保全的問題．

PS.這個漏洞應該存在很久了，這幾個月期間不知道有多少人經由不安全的網頁進行信用卡付款，如果真的不性有資料外洩或被竊取造成盜刷，請問號稱DNA來自SONY的So-net如何拿出負責的辦法．