看板Soft_Job
: 戰國策爆發客戶資料外洩事件
: 文/劉哲銘 (記者) 2009-01-12
: 知名主機代管商戰國策,爆發客戶資料外洩事件,包括代管主機的登入密碼與客戶的
: 資料,都在搜尋引擎上找得到,目前多數搜尋引擎已經清除這些個資,建議使用者立
: 即更換密碼
: 國內知名的網站主機代管服務廠商戰國策,日前爆發訂單系統資料外洩事件。當時透
: 過Google輸入特定的關鍵字,可以找到4,270筆「訂單詳細資料」網頁,而這些網頁的
: 資訊包括了客戶公司名稱、聯絡人姓名、身分證字號、電話、地址、電子郵件、交易
: 方式、金額、主機方案,以及代管主機的IP位址、帳號、密碼、網域名稱等資訊。建
: 議使用該代管服務的使用者,應該立即更換密碼。
有圖版:
http://forum.icst.org.tw/phpbb/viewtopic.php?f=5&t=16213
http://wiselysong.blogspot.com/2009/01/blog-post.html
怎麼都沒人聊戰國策的後台系統????
要是登入需要帳號密碼;網頁的cache語法設正確;IP管制也有做;
設不設robot.txx Google也爬不到才是;
我相信台灣的資訊人才能力並不差 但是 "感覺" 戰國策一直以來似乎
*並沒有* 把心力物力財力放在 找尋人才和培育人才上面
反而是花過多的心思在打廣告..辦活動..
之前 他們有出個金流系統 有刷卡等等機制 到後來也是不了了之
讓我 "猜測" 該公司是不是對資訊人才根本不尊重 還是根本就在耍弄客戶
若是該內部對於資訊人才的培育、管理像他們聲稱的有品質的話
應該不會有這類的茶包出現才是...
或者 他們對自己買進來的管理產品 根本就不熟 導致有漏洞自己都不曉得
也說不定
=.=||
補一下備註,
http://www.104.com.tw/jobbank/cust_job/introduce.cfm?j=4060432756463e683c423a1d1d1d1d5f2443a363189j48&jobsource=checkc&is_joblist=1
網址好像太長 XD
戰國策在104徵才上面...仍然幾乎只找 業務人員.... -.-
如果他們多來 本版找人就好了.... XD
--
◆ From: 114.45.211.61
※ 批踢踢實業坊(ptt.cc)※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1232404670.A.B6C.html
推 freeunixer:只會宣傳自己公司多棒多好的爛公司,有什麼好討論的? 01/20 08:47
推 ledia:有公司是宣傳自己很爛的嗎 ._.? 01/20 10:05
→ yoruhoshi:這家公司經常爆出這方面新聞... 01/20 12:52
推 tom600488:我不太懂耶 是因為這樣造成後台管理網頁的資料外洩嗎? 01/20 14:22
→ tom600488:而且取得客戶資料?應該是資料庫也被入侵了吧? 01/20 14:22
推 JeffHung:tom600488: 簡單講就是後台「沒鎖門」,被google爬進去 01/20 15:33
→ tom600488:糟糕 我們公司網站當初不知道是誰架的 我只知道防火牆 01/20 16:40
→ tom600488:只開放DNS FTP HTTP PING這四個service 01/20 16:40
→ derekhsu:不是,是他們的萬用帳號被BOT給抓到了,還用GET傳資料 01/20 19:25
推 keithmin:應該是公司人員常常流動吧..安全機制?!別開玩笑了 01/21 01:12
推 lilila:好可怕 昨天朋友才推薦我用戰國策-_-看來要另尋一個家了 01/22 10:19