香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

您現在位置 : 首頁 > 觀點

500萬筆個資外洩？ 104程式邏輯設計漏洞

2014 / 07 / 14

張維君

500萬筆個資外洩？ 104程式邏輯設計漏洞

日前中視新聞報導，104人力銀行系統有漏洞，500萬筆會員個資恐外洩。投訴人表示利用Chrome開發者工具Advanced REST client，「輸入一段遭破解的程式碼」，就可取得所有會員的履歷資料。在媒體報導前，此一問題已經修復。

DEVCORE執行長翁浩正表示，此一問題不在所使用的Advanced REST client，利用其他軟體也可以做到。主要是網站程式邏輯設計有問題，開發者沒有足夠的資安思維，沒有思考到表單上的資訊是可以被竄改的，例如說在 form 裡面的 hidden input(隱藏欄位)。

翁浩正指出，這類問題也是OWASP常見的程式安全問題，只要有找專業的資安服務廠商做滲透測試，應該可以馬上找出此類漏洞。

程式安全個資

最新活動

2021.09.30

2021「製造業」資安論壇

2021.08.04

資安的預防從軌跡開始線上研討會

2021.08.05

Aruba 網路研討會系列-網路零信任就是王道

2021.08.20

AppScan應用程式資安檢測線上工作坊-第五梯次

2021.08.26

Secure OT Summit 2021 線上研討會

2021.09.17

AppScan應用程式資安檢測線上工作坊-第六梯次

看更多活動

https://secutechinfosecurity.tw.messefrankfurt.com/taipei/zh-tw/programme-events/info_security_event.html

大家都在看

當你個資外洩時會發生什麼事？

當你個資外洩時會發生什麼事？

《虛擬貨幣》Bee Token遭遇網路釣魚詐騙，造成投資者損失100萬美元

《虛擬貨幣》Bee Token遭遇網路釣魚詐騙，造成投資者損失100萬美元

8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊

8個Active Directory 最佳安全方法以及如何保護AD防禦勒索軟體攻擊

實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認

實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認

企業CEO應該具備的資安觀念與態度

企業CEO應該具備的資安觀念與態度

資安人科技網

文章推薦

修復高危險性漏洞所需時間，六個月内自 197 天增加至 246 天

修復高危險性漏洞所需時間，六個月内自 197 天增加至 246 天

Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞

Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞

Palo Alto Networks PA-5450 機器學習式新世代防火牆

Palo Alto Networks PA-5450 機器學習式新世代防火牆

香港商法蘭克福展覽有限公司台灣傳媒分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited Taiwan Media Branch. All right reserved.

mflogo