作者Robertcheng

另外我待過一家外商資產管理公司(AMC),也發生過正式員工讀取資料有權限，A部門員工只能讀取A部門資料，但是各部門工讀生確完全沒有管制，可以讀取任何部門資料，當初我們發現這個漏洞,也是挺傻眼的，原來一家在台規模數十億美金的公司，權限最大的是工讀生，不是高階員工。