香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Digicentre/
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

觀點

您現在位置 : 首頁  > 觀點

500萬筆個資外洩? 104程式邏輯設計漏洞

2014 / 07 / 14
張維君
500萬筆個資外洩? 104程式邏輯設計漏洞
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。

DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。
程式安全個資

最新活動

2025.05.23
2025.05.14
2025.05.16
看更多活動

大家都在看

MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
資安託管業者如何應對AI安全盲點
資安託管業者如何應對AI安全盲點
華碩發布修補程式解決可能導致伺服器損壞的 AMI 漏洞
華碩發布修補程式解決可能導致伺服器損壞的 AMI 漏洞
資安人科技網


文章推薦

五個原因告訴你:設備管理不等於設備信任
五個原因告訴你:設備管理不等於設備信任
駭侵集團創新營運模式 :提供多元服務、擴大受害範圍與獲利
駭侵集團創新營運模式 :提供多元服務、擴大受害範圍與獲利
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.