我公司前一陣子才剛被駭過, 說說我跟駭客的對抗經驗

很多大公司保留信用卡資訊也不是一天兩天的事, 別以為大公司資安都做的很好

相反的, 很多都是明碼放資料庫上, 連加密都不做一下.(就算AES也行)

因為要會計人員看帳方便, 然後系統的登入帳號密碼也完全是明碼.

只要丟一個紀錄鍵盤操作的小木碼, 就可以紀錄帳密, 直接彷造IP多試幾次就登進去了.

什麼驗證碼, 2FA更是簡單, 一定有人靠腰說太麻煩對某人取消不驗證. 這更好了..YA

接下來就是大撈特撈資料了. 然後在海外瘋狂刷卡.

別不信, 有些金流公司的資安也是鳥鳥的.. 特別是一些新開的號稱手續費低的.

想想手續費為啥會低, 一定從某些地方省下來.