歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
500萬筆個資外洩? 104程式邏輯設計漏洞
2014 / 07 / 14
張維君
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。
DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。
翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。
程式安全
個資
最新活動
2025.12.11
12/11-12/12【軟體開發安全意識與 .NET/Java 安全程式開發課程】兩日集訓班
2025.12.12
2025 SP-ISAC資安沙龍研討會 SP-ISAC Cyber Security Salon
2025.12.19
商丞科技 『Cimtrak 網頁、程式防竄改、PCI-DSS、FCB安全組態檢查軟體』與『Syteca 本機/跳板機連線側錄與特權存取PAM軟體』網路研討會
2026.01.16
2026 高科技產業供應鏈機制與安全管理和ISO相關標準高峰論壇
看更多活動
大家都在看
【實錄】2025上市櫃高科技製造業資安論壇-高科技產業資安重構:以零信任建構韌性供應鏈
攻擊者將LLM整合至惡意程式 以動態逃避偵測
中國研究干擾低軌衛星通訊:需 2,000 架無人機切斷台灣規模網路區域
MSSP面臨供應鏈攻擊考驗:從Salesloft Drift外洩事件看第三方風險管理新策略
供應鏈擴張重塑資安優先順序,七成企業擔憂第三方風險
資安人科技網
文章推薦
從漏洞探勘到自動化攻擊:AI 正在重塑資安維運!Check Point 揭露駭客攻擊新常態
Google修補107個Android漏洞,其中2個框架漏洞已遭利用
惡意Rust套件偽裝以太坊工具,鎖定Web3開發者發動跨平台攻擊