香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html
https://www.ibm.com/events/event/pages/ibm/f7x183mb/1581037797007001PJAd.html

觀點

您現在位置 : 首頁  > 觀點

500萬筆個資外洩? 104程式邏輯設計漏洞

2014 / 07 / 14
張維君
500萬筆個資外洩? 104程式邏輯設計漏洞
日前中視新聞報導,104人力銀行系統有漏洞,500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client,「輸入一段遭破解的程式碼」,就可取得所有會員的履歷資料。在媒體報導前,此一問題已經修復。

DEVCORE執行長翁浩正表示,此一問題不在所使用的Advanced REST client,利用其他軟體也可以做到。主要是網站程式邏輯設計有問題,開發者沒有足夠的資安思維,沒有思考到表單上的資訊是可以被竄改的,例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出,這類問題也是OWASP常見的程式安全問題,只要有找專業的資安服務廠商做滲透測試,應該可以馬上找出此類漏洞。
程式安全個資

最新活動

2021.06.10
2021.04.28
2021.05.20
看更多活動

大家都在看

《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元
204 個 iOS、Android 行動「騙錢軟體」,詐騙金額高達 4 億美元
204 個 iOS、Android 行動「騙錢軟體」,詐騙金額高達 4 億美元
第六期國家資通安全法:佈建「主動防禦」聯網,躍升亞太資安樞紐
第六期國家資通安全法:佈建「主動防禦」聯網,躍升亞太資安樞紐
微軟Microsoft Exchange Server存在安全漏洞,速更新!
微軟Microsoft Exchange Server存在安全漏洞,速更新!
「雲」&「端」的資安痛點:邊界模糊,警訊過多,人手不足
「雲」&「端」的資安痛點:邊界模糊,警訊過多,人手不足
資安人科技網


文章推薦

Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199)
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199)
當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
Check Point 2021 年行動裝置安全報告: 97% 企業面臨多種行動裝置威脅
Check Point 2021 年行動裝置安全報告: 97% 企業面臨多種行動裝置威脅
香港商法蘭克福展覽有限公司 台灣傳媒分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited Taiwan Media Branch. All right reserved.