PTT評價

Re: [新聞] 和泰出大包,iRent 用戶個資直接在網

看板Stock標題Re: [新聞] 和泰出大包,iRent 用戶個資直接在網作者
baby79080000
(Michael Chiang)
時間推噓31 推:33 噓:2 →:47

https://technews.tw/2023/01/31/irent-security/

會不會你各位的資料
是另一間上市公司
和泰開發的app流出了 出包了

然後大家包含這34位卡友
都有55688聯名卡或是永豐的信用卡
(包含大戶信用卡)
版上很多人有大戶信用卡
然後綁定在這個app上

當然聽說還有土銀/凱基銀等少數幾家

內容是說
住家/地址/信用卡/各種資訊
完全沒有加密(裸奔)
完全沒有加密(裸奔)
完全沒有加密(裸奔)

是說金管會好像只會罰永豐金
那假設後續查證是和泰
那金管會好像管不到厚!?

這樣以後永豐如果不出優惠一點的信用卡
那是否出包的換其他人了~

小小邏輯聯想
也許有人在上面綁定
目前先解除吧!

補充一點:
最近聯邦的2%卡片
不要說不可能,去年有一段時間
聯邦也是爆發盜刷
以上報告

推文100人以上
隨機抽5人
一人200p

上市公司對於個資
好像處理廚餘一樣
隨手_

股點:
空永豐金呀!
等一下牧兄又出來震怒並罰款
不過金管會管的到和泰irent嗎?

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.90.248 (臺灣)
PTT 網址
※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:02:43 ※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:05:07

chang505 02/01 11:04卡版一篇古板一篇

baby7908000002/01 11:05卡版沒有人看呀!

baby7908000002/01 11:05肥宅一片苦心@@

rebel 02/01 11:09就懷疑是永豐出包 但永豐就是想推給用戶

baby7908000002/01 11:11不是,是綁定的app出包

baby7908000002/01 11:11至於是否是irent要調查

baby7908000002/01 11:11可能2099年會有結果~

came 02/01 11:12今年運勢不錯,錢來~

black1x2y3z 02/01 11:14就說 otp 了 ==

lyhorcish 02/01 11:15卡版看好幾天這類文章了,只是otp驗證機制也沒防住

lyhorcish 02/01 11:15的話比較怪,email也被盜?

Atima 02/01 11:17就email的OTP被盜啊 個人覺得是郵件伺服被種木馬了

Atima 02/01 11:18玉山也有email的OTP 真的智障

arcticocean 02/01 11:19和泰你怎麼都知道

SMIN 02/01 11:20抽獎

lesbian5566T02/01 11:21

atpx 02/01 11:22謝p幣

robert09080 02/01 11:23和泰笑死

e44444 02/01 11:27

WolFDragoN 02/01 11:28

aloness 02/01 11:29不想在手機安裝可以下單的軟體,資安有夠差勁

lise1017 02/01 11:30這種跟隨老派日商的公司不用期待IT有多強

aloness 02/01 11:30操作各家金控業的軟體,換設備登入要更新金鑰的基

aloness 02/01 11:30本功能,沒幾間有

lise1017 02/01 11:30在台灣看過太多以日商的經營為圭臬的公司 真的笑死

lise1017 02/01 11:31很喜歡搞60年80年職人精神 真的笑死2023年了

aloness 02/01 11:35日商經營也是有優點的,比方說會照顧貢獻一般般的

aloness 02/01 11:35資深員工(奇美,統一,四寶),讓人可以領到退休金

rr521792 02/01 11:35推啦

aloness 02/01 11:36職人精神在傳統民生工業也是必須的,不然裝潢木工

aloness 02/01 11:36這種沒有Sop的東西誰做?

wsx8308041 02/01 11:39

arnbition 02/01 11:41信用卡版之前盜刷的好像幾乎都永豐==

redost 02/01 11:52

madcloud 02/01 11:53

adsl12367 02/01 11:58irent應該是他旗下的和雲子公司

adsl12367 02/01 11:59基本上就是一間很台商的小公司

popobbs 02/01 12:01

cityman9999 02/01 12:01共享

hcchen0014 02/01 12:11真的連個資都共享了

ghghccc 02/01 12:14

Kenhon 02/01 12:16

snider 02/01 12:22呵呵,內行人

p8331407 02/01 12:30推P

victorytim 02/01 12:33新聞完全沒報 整個被摸頭

enemyli 02/01 12:44我是把永豐的卡只留國內實體刷卡功能 其他全關了

xm3u4vmp6 02/01 13:17低薪啊 多少錢做多少事

Jasforwe 02/01 13:45怕爆 我也趕緊先停卡了

bmthu 02/01 13:46這太勁爆了

sol2ex 02/01 14:12

sazabijiang 02/01 14:18永豐把OTP token寄到mail也是很天兵

sazabijiang 02/01 14:19有資格收OTP token的裝置必須消費者認證過,email

sazabijiang 02/01 14:19到處都可以收,不能一句話「消費者有義務保管好自己

sazabijiang 02/01 14:19的email」就卸責。

sazabijiang 02/01 14:20如果只OTP token只發手機簡訊,那就必須是SIM卡

sazabijiang 02/01 14:21持有者才收得到,被竊取的難度大為提高。

hentai111 02/01 14:35

paul956019 02/01 14:40

kendavid001 02/01 14:46推 真的笑死

luckystrike502/01 14:53台新也寄email 啊 就沒出什麼問題

joy159357 02/01 15:38otp寄信箱很多家都有

duson 02/01 17:26永豐沒設資安長嗎?金扣憐

guanting886 02/01 18:22說實話 除非產業、屬性特殊,通常地址這種資訊在資

guanting886 02/01 18:22料庫不會加密 ㄎㄎ 而且還會給行銷部門或第三方公

guanting886 02/01 18:22司資訊共享,因為有人統計數據、拉報告 你加密是找

guanting886 02/01 18:22其他部門麻煩

guanting886 02/01 18:23如果老外研究員可以估出4.7TB的數據 這個已經是伺

guanting886 02/01 18:23服器很早就被誰打穿 或是由內部員工開後門給方便

guanting886 02/01 18:24不然雲端服務防火牆都會開著、軟體本身都有最基本

guanting886 02/01 18:24的帳號密碼你說要讓研究員沒事摸到這台太容易了

guanting886 02/01 18:26為來這種還是會發生 除非這個部門跟刑事責任綁在一

guanting886 02/01 18:26起 不然你的個資外洩沒有人有感覺

guanting886 02/01 18:26^ 部分

guanting886 02/01 18:28之前在網路上載到一份破百萬筆的帳號密碼資料 然後

guanting886 02/01 18:28我拿去撞自己家的平台至少媒合到10% 會員帳號密碼

guanting886 02/01 18:28是可以匹配的你就知道外洩有多離譜。

guanting886 02/01 18:34密碼同常用 bcrypt 並 salt rounds 抓高一點之類的

guanting886 02/01 18:34加密可以防駭客暴力破解久一點 但別的平台有沒有這

guanting886 02/01 18:34麼做不知道

guanting886 02/01 18:36然後鄉民們…記得去改密碼,免得哪天駭客流出高品

guanting886 02/01 18:36質的帳號密碼的檔案在外面分享

champion092202/01 21:50告起來 我也想++