PCDVD數位科技討論區 - Yahoo遭駭 45萬用戶資料被po上網

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - Yahoo遭駭 45萬用戶資料被po上網 (https://www.pcdvd.com.tw/showthread.php?t=975846)

借問一下什麼郵件可備份yahoo、gmail，怎麼設定

好險不是paypal或是支付寶
這樣亂搞會死人的 :jolin:

紅陽科技線上金流平台交易資料外洩
http://www.ithome.com.tw/itadm/article.php?c=71134

包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置，以及信用卡部份號碼等即時的交易資料，都可在網路上查詢得到。

提供第三方線上支付服務的紅陽科技線上交易平台傳出資料外洩，包括交易店家、消費者姓名、電話、訂單編號、交易金額、交易時間、IP位置，以及信用卡部份號碼等即時的交易資料，都可在網路上查詢得到。紅陽科技已經緊急修補網站漏洞，並預計在周三發佈新聞稿對外說明。

周日（12/4）晚十點鐘左右在Mobile 01論壇上出現一篇以「<01獨家新聞>線上交易平台漏洞,洩漏個人購買資料~」為題的文章，文章以網路截圖指證歷歷表示，此漏洞資料是即時更新的，作者並表示之前買完東西馬上就有人（暗指詐騙集團）來電說繳款失敗！

紅陽科技協理李宏鑫表示，早上在得知此事後，發現是Windows伺服器的安全漏洞所致，因此已立即進行修補；另外也已經請Google刪除搜尋的頁庫存檔資料。對於漏洞詳情李宏鑫未多所說明，但他坦承，此事件讓公司可能評估改用Linux。

對於有多少資料外洩，紅陽並不確定，但表示，早上發現時Google庫頁存檔資料約可查到300筆；iThome記者在下午四點左右查詢時約可查到近200筆。另外，根據Mobile01上署名為ient的網友表示嘗試改code之後，可以追朔資料到11月份。如果真如ient所言，那麼資料外洩的數字將遠比上述數字更加嚴重。

在後續處理方面，紅陽預計請客服專員向合作店家直接說明，而消費者方面則會透過e-mail或簡訊通知，另也會在周三發佈新聞稿對外說明。

據李宏鑫表示，公司合作的商家約3000家左右。不過，依據紅陽科技網站所提供的公司介紹，2005年時所提供的「 e`safe 代收代付金流服務」機制全台灣已有超過 4500 家企業及商家簽約採用，已有超過200萬人次的消費者使用過MSTS機制支付其日常消費。2005年每月透過「MSTS全方位金流服務」的流量高達 2.5億元，預估金流流量於年底前將達到每月 5億元。

李宏鑫表示，洩露的資料並未包含信用卡的完整資料，因此消費者不用擔心因此會被盜刷。另外，他也強調紅陽在資安上的重視，並表示紅陽已通過Visa及Master Card的PCI DSS認證。

--

真的不會死人啦

Lativ遭駭？　「分期付款」詐顧客440萬
http://news.pchome.com.tw/society/t...3145039002.html

很多民眾都有網路購物的經驗，但要小心別被歹徒給盯上！詐騙集團看上知名國民衣品牌Lativ，在網路上擁有大量客源，冒充客服詐騙消費者，要求到提款機前取消分期付款，一個月就有47人受騙，詐騙金額更高達440萬元，Lativ也緊急在官網上呼籲客戶提高警覺。

小朋友(Lativ****片段)：「你從哪裡來？」林依晨：「台北。」

找來林依晨拍微電影，知名國民品牌衣服Lativ，網路購物平台，居然成為歹徒詐騙工具，短短1個月的時間，47個人跟警方報案，詐騙金額超過400萬。顧客：「我要領包裹。」

台北市一名曹小姐，今年4月上網下單，到超商取貨後，6月就接到假客服人員電話，表示當初網路購物，付款填成分期付款，必須到提款機前取消，結果陸續被騙走83萬。刑事局警務正張瑋倫：「2天之內操作(提款機)16次，一下匯款，一下用現金存款方式，總共把40萬元匯出去了。」

警方表示，民眾完成購物後，詐騙集團疑似從中攔截個人資料，也不排除是內神通外鬼，有不法員工變賣顧客下單紀錄，那個環節出狀況，Lativ也說不清楚。Lativ公關：「到目前為止，我們彙整到的資訊，並沒有任何一個環節有疏漏。」

價格便宜、加上MIT打出知名度，Lativ迅速衝高人氣，商機也跟著來，雖然網頁上業者都有提醒，絕對不會主動打電話，要求民眾到ATM解除分期付款，但似乎沒起作用，如果不調查清楚，是網頁安全有漏洞，還是員工黑心賣個資，要顧客網路下單，誰能買得安心。

--

最近不太安寧...

引用:

作者u8526425

紅陽科技協理李宏鑫表示，早上在得知此事後，發現是Windows伺服器的安全漏洞所致，因此已立即進行修補；另外也已經請Google刪除搜尋的頁庫存檔資料。對於漏洞詳情李宏鑫未多所說明，但他坦承，此事件讓公司可能評估改用Linux。

可以跟微軟求償嗎

引用:

作者seiya2000

可以跟微軟求償嗎

MS: 你自己不 UPDATE 跟我什麼事啊沒詳細看 EULA 麼
要告我還早咧

所以不要鐵齒阿該更新就要更新
改用Linux一樣阿，沒更新哪天也被強姦了
....
話說這家公司在我朋友家旁邊 :rolleyes:

引用:

作者goddesschi

好險不是paypal或是支付寶
這樣亂搞會死人的 :jolin:

paypal也是有很大的問題
我註冊過paypal並登記了信用卡但沒有認證(因為要錢)
這樣還能被盜刷，還好登記的是沒甚麼錢的VISA金融卡
為了把錢要回來，還要認證信用卡
真是見鬼了~

引用:

作者supermaxfight

所以不要鐵齒阿該更新就要更新
改用Linux一樣阿，沒更新哪天也被強姦了

沒錯
Yahoo就是以Linux為主啊
...這只是一種牽拖

引用:

作者太古

真的假的,SSL應該很安全,你的密碼外漏真的是paypal的問題嗎?
SSL我還算有信心,怕是整個database都被入侵就頭大了:cry: