網路銀行爆漏洞 個人資訊遭曝光更新日期: 2007/11/13 19:03 記者:程沐真 許甫 線上金融服務到底安不安全?現在有民眾踢爆,在國內某家銀行的信用卡系統,只要取得身分證字號,個人的姓名與E-mail等資料也會一併曝光;民眾擔心,只要有心人士發現系統漏洞,就可以取得所有資料庫裡的個人資料,而銀行在發現錯誤後,現在已經緊急將系統修復。今年1月,才辦記者會風光發行白金卡,國內某家銀行現系統傢俱在客戶踢爆,信用卡的個人資料外洩! 資訊安全工程師李先生:「最近剛好搬家,想說要上網更改我的帳單地址,可能因為太久沒使用了,不小心輸入太多次錯誤,它就自動把我帳號停掉,而且轉到一個重新申請帳號的頁面,我發現我可以在上面看到我的身分證字號、我的真實姓名,還有我的電子信箱。」 發現問題的李先生,職業是負責網路資訊安全的工程師,很清楚駭客的入侵手段,所以他擔心這個漏洞,就怕辦公室出租有心人士利用來為非作歹。資訊安全工程師李先生:「我只要寫一個程式,去跑它網址後面的身分證字號,我可以把它所有資料庫裡面,顧客資料都撈出來,大家可以想想看,我今天寄封電子郵件給你,上面有你的身分證字號跟你的真實姓名,你容不容易受騙?很容易啊 !」 銀行得知系統出現漏洞,即刻修復網站,並且調查是否有人受害,只是這樣的危機處理,在李先生看來還是不夠。 資訊安全工程師李先生:系統家具「我發現很多銀行,很多金融機構出事了,它會私底下把它(錯誤)修掉,當作沒這回事,不會告訴使用者,我覺得它(銀行)應該把事情公開,告訴大眾它有這個問題,它的使用者,萬一受到怎樣的損失或傷害,它可能可以提出哪些的補償?」 擔心資訊安全曝光,李先生現在停掉信用卡,只盼銀行能公開疏失並加強管理,不要再出現下一個受害者。引用自東森房屋:http://tw.news.yahoo.com/article/url/d/a/071113/8/o4u9.html
全站熱搜
留言列表
