|
Basic Member
|
露天拍賣存在一年以上的資安漏洞,賣家個資全都露!
引用:
詐騙集團為何總是知道我們買了什麼,跟誰買,用什麼方式付款?因為有些網站預設相信客戶端所提供的任何資料,詐騙集團可以輕易的假冒成任何使用者,查看任何人的購買紀錄與對話。
嚴格說起來這並不是「入侵」,因為即使是瀏覽器錯誤都可能會無意引發這樣的結果。至於網站會表示他們沒有被入侵,有可能是真的,因為並不需要入侵就可以得到這些資料,是伺服器把你得資料直接交給了假冒成你的詐騙集團而已。
封閉消息、否認問題的存在或用法律手段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證,涉及金錢交易的平台應該優先進行規範才是正確的做法。
|
對比之前看過的另一篇報導:
露天拍賣從開發流程和制度落實安全
引用:
|
露天拍賣最引以為傲的事情,就是經營階層非常看重資訊安全,從葉奇鑫親自維護露天拍賣各種網站系統安全性修補的進度清單,並且每周二和底層小組同仁吃便當,確認漏洞修補進度,可以看出他對露天拍賣各種系統安全性的重視。
|
好諷刺!
不想猜測這件事之後會怎麼發展,
但無數已經受害的買家和賣家要怎麼舉證要求賠償?
|