香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

觀點

您現在位置 : 首頁  > 觀點

500萬筆個資外洩? 104程式邏輯設計漏洞

2014 / 07 / 14
張維君
500萬筆個資外洩? 104程式邏輯設計漏洞
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。

DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。
程式安全個資

最新活動

2026.01.16
2026.04.13
看更多活動

大家都在看

Fortinet FortiGate 雙漏洞公開僅三天即遭攻擊 駭客偽造 SAML 訊息竊取防火牆配置
Fortinet FortiGate 雙漏洞公開僅三天即遭攻擊 駭客偽造 SAML 訊息竊取防火牆配置
React2Shell 滿分漏洞遭瘋狂利用 Google 揭露至少八個中國駭客組織加入攻擊行列
React2Shell 滿分漏洞遭瘋狂利用 Google 揭露至少八個中國駭客組織加入攻擊行列
MITRE 公布 2025 年25個最危險軟體弱點:XSS 蟬聯榜首,六大新弱點首度入榜
MITRE 公布 2025 年25個最危險軟體弱點:XSS 蟬聯榜首,六大新弱點首度入榜
資安署114年11月資安月報:偽冒Chrome更新誘騙下載惡意程式;弱密碼致臉書粉專遭奪
資安署114年11月資安月報:偽冒Chrome更新誘騙下載惡意程式;弱密碼致臉書粉專遭奪
調查:近六成民眾從不查證資訊真偽!「高自信、低行動」成企業社交工程攻擊破口
調查:近六成民眾從不查證資訊真偽!「高自信、低行動」成企業社交工程攻擊破口
資安人科技網


文章推薦

中國駭客利用Cisco電郵安全設備零時差漏洞植入後門程式
中國駭客利用Cisco電郵安全設備零時差漏洞植入後門程式
F5發布2026資安四大預測:SaaS中斷事件敲響警鐘,服務韌性、AI防護、後量子加密成企業關鍵課題
F5發布2026資安四大預測:SaaS中斷事件敲響警鐘,服務韌性、AI防護、後量子加密成企業關鍵課題
調查:近六成民眾從不查證資訊真偽!「高自信、低行動」成企業社交工程攻擊破口
調查:近六成民眾從不查證資訊真偽!「高自信、低行動」成企業社交工程攻擊破口
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.