[情報] 虛擬主機廠商戰國策 個資大量外洩
http://www.ithome.com.tw/itadm/article.php?c=53022
新聞來源 ithome
戰國策爆發客戶資料外洩事件
國內知名的網站主機代管服務廠商戰國策,日前爆發訂單系統資料外洩事件。
當時透過Google輸入特定的關鍵字,可以找到4,270筆「訂單詳細資料」網頁,而這些
網頁的資訊包括了客戶公司名稱、聯絡人姓名、身分證字號、電話、地址、電子郵件
、交易方式、金額、主機方案,以及代管主機的IP位址、帳號、密碼、網域名稱等資
訊。建議使用該代管服務的使用者,應該立即更換密碼。
戰國策行銷部經理吳婉真表示,該公司於1月9日上午就已經發現此一事件,旋即做出
處理,並且通知Google,要求將快取檔案移除,Google已於1月10日將相關快取頁面
移除。吳婉真說:「我們內部系統一直以來都有IP認證,這次會發生這樣的問題,
是因為Google的網路蜘蛛程式不知何故造成,詳細的原因我們也還在調查中。之後
我們會持續改進,強化資訊安全的防護,對客戶負責到底。」
由於戰國策不願說明造成此事件的原因,目前也只能透過幾個方面猜測原因。一位
不願透露姓名的主機代管廠商主管表示,如果有做到登入身分的控管,例如IP位址
與登入帳號、密碼的比對等,Google的網路蜘蛛程式不可能有辦法存取內部訂單系
統的資訊。他說:「最有可能的是系統做了異動之後,忘記加上身分認證的功能,
然後內部管理人員的瀏覽器安裝了類似Google Toolbar的工具軟體,使得Google的
伺服器可以收集到內部系統的網址,網路蜘蛛才有辦法循線收集到這些網頁。」
一般人可能沒有注意, Google在隱私權條款中寫到,「當您造訪我們網站或使用
我們的其他產品時,Google伺服器會自動記錄資料,包括URL、IP地址、瀏覽器的
類型和使用的語言以及造訪日期和時間。」
為了防止網路蜘蛛程式搜尋資訊,多數網站會在網頁上放上宣告網路蜘蛛禁止存取範圍
的「robots.txt」文件檔,根據記者的調查,現在戰國策網站上的robots.txt最後的修
改時間是在1月9日下午7點。但並無法確定當時這個宣告檔是否有起任何作用。
截至記者發稿前,仍可在較不知名的搜尋引擎上找到這些「訂單詳細資料」的網頁,建
議該公司的客戶應該立刻更改系統的密碼,以免網站被入侵。
---
超誇張的
我到大陸的搜尋引擎竟然還查得到資料
鉅細靡遺
iThome的連結上面有圖片為證
各位如果有使用該公司服務的要小心了....
--
對於世論常把貍貓家康叫成狐狸一事 諸位有什麼看法?
信長:查IP,到電腦旁邊逼他們叫貍貓!
秀吉:用推文,每篇都推文推到他們叫!
家康:老子是人!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.7.59
推
01/21 15:05, , 1F
01/21 15:05, 1F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
5
14