香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_OT/
https://www.informationsecurity.com.tw/seminar/2026_OT/

觀點

您現在位置 : 首頁  > 觀點

500萬筆個資外洩? 104程式邏輯設計漏洞

2014 / 07 / 14
張維君
500萬筆個資外洩? 104程式邏輯設計漏洞
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。

DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。
程式安全個資

最新活動

2026.03.25
2026.03.10
2026.03.12
2026.03.13
2026.03.17
2026.03.19
2026.03.26
2026.03.26
2026.04.13
看更多活動

大家都在看

網路邊界設備連環爆:Cisco SD-WAN 驚傳遭隱匿攻擊三年,Juniper、 Zyxel 示警高危漏洞
網路邊界設備連環爆:Cisco SD-WAN 驚傳遭隱匿攻擊三年,Juniper、 Zyxel 示警高危漏洞
剖析 ClawJacked 漏洞:惡意網站如何繞過瀏覽器限制劫持本地 OpenClaw
剖析 ClawJacked 漏洞:惡意網站如何繞過瀏覽器限制劫持本地 OpenClaw
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險
報告:身分攻擊主導威脅版圖且威脅組織數量激增
報告:身分攻擊主導威脅版圖且威脅組織數量激增
資安人科技網


文章推薦

微軟擴大 Copilot 資料控管範圍至所有儲存位置
微軟擴大 Copilot 資料控管範圍至所有儲存位置
RoguePilot漏洞曝光:GitHub Codespaces可能洩露敏感憑證
RoguePilot漏洞曝光:GitHub Codespaces可能洩露敏感憑證
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
趨勢科技修補 Apex One 兩項 RCE 關鍵漏洞,CVSS 高達 9.8 呼籲地端用戶儘速更新
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.