作者:
hcbr (hcbr)
2015-08-22 07:26:33※ [本文轉錄自 Gossiping 看板 #1LrvAXqK ]
作者: allen501pc (Linux User!) 看板: Gossiping
標題: [新聞] 抓到了! 露天拍賣大漏洞,消費購物資料
時間: Sat Aug 22 05:05:31 2015
1.媒體來源:
硬是要學
2.完整新聞標題:
抓到了! 露天拍賣大漏洞,消費購物資料全都「露天」!
3.完整新聞內文:
文/好手 發表於 2015/08/21
在網拍上買東西沒多久後就接到詐騙集團來電告知「分期」設定錯誤,這應該是許多網拍
買家都有遇到的事情,過了這麼多年詐騙案件還是層出不窮,向站方申訴得到的都是個資
未外洩,詐騙集團依然可以精準的取得訂單資料,到底是為什麼?
今天資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片,揭露露天拍賣這個可以偽裝
成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何
賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資
料。推測詐騙集團應該是使用同類型的方式取得消費者資料。
同時,Zhi-Wei Cai 也指出至少在一年前就已經有安全研究者將問題回報給露天拍賣,
但一直到這個影片被公開至網路上之前,露天拍賣完全沒有任何修復動作,露天拍賣變
成詐騙集團的 Open Data (開放資料),也讓該平台的消費者蒙受個資遭竊的風險。
對於露天拍賣的處理態度,Zhi-Wei Cai 則說:「封閉消息、否認問題的存在或用法律手
段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可
恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證
,涉及金錢交易的平台應該優先進行規範才是正確的做法。」
身為台灣網路拍賣平台的先驅,業者應該以更積極主動的態度面對各種資安問題,對於重
複發生機率如此高的問題,露天拍賣在經過一年的時間不但無法主動發現並排除,直至影
片被曝光後工程團隊才趕工排除,我們也很想問露天經營團隊:你們將消費者的安全擺在
第幾順位?
4.完整新聞連結 (或短網址):
http://goo.gl/vuv0jn
5.備註:
露天拍賣帳號大量遭盜?業者:不算異常
http://goo.gl/N9iCk5
作者:
johnhmj (耗呆肥羊)
2014-08-22 05:06:00幸好我不用露露。
作者:
slimak (shady)
2014-08-22 05:08:00超難用
作者:
kasion (彩色猴子)
2014-08-22 05:08:00司法:它都說露天了 你相信他 所以查無不法
作者:
k321045 (蒜泥厲害)
2014-08-22 05:10:00露天不意外
作者:
peine (peine)
2014-08-22 05:10:00好險從來沒用過
作者: ian0119 (伊恩) 2014-08-22 05:13:00
露天有品管?
作者:
ctimtaml (CTLEE)
2014-08-22 05:14:00露天的客服根本虛設
作者:
cul287 (希悠)
2014-08-22 05:14:00可是Y拍也回不去了 都在比爛的
如果可以,拜託大家能夠置底一下。我太早起床貼文了。
作者: battery989 (battery) 2014-08-22 05:30:00
唉 有夠爛
作者:
mike7689 (帥啊~!老皮~!!)
2014-08-22 05:30:00現在都寧願用淘寶買
作者:
Romaps (藥兒)
2014-08-22 05:30:00露天就是垃圾
拜託不要噓我,這新聞很重要。噓一噓就沒人看了。Q__Q
可憐....是不是待遇低到連遇到狀況都不想告訴主管?
作者: pcfox (京極元狐) 2014-08-22 05:31:00
詹宏志意外嗎?反正就是境外企業,雜誌部門的員工水準更低
作者:
qtzero (qtzero)
2014-08-22 05:42:00這就是競爭力
作者:
s4001 (風羽)
2014-08-22 05:47:00還好之前被盜早早就報警了...
p大真的,一副文化人的樣子,結果公司設在開曼群島避稅
作者:
s4001 (風羽)
2014-08-22 05:49:00這個可不可以打團體訴訟 請求業者未盡善義管理人賠償阿....???
作者:
j8ci5k (原來我有面試魔咒)
2014-08-22 05:50:00明明有登入失敗的紀錄,通報客服卻說:查無異常登入紀錄
作者: lovefanfantu ((水牛出來玩>v<!)) 2014-08-22 05:54:00
推
作者:
tep1214 (男人的腎臟是女人的寶藏)
2014-08-22 05:57:00受害者+1 都沒用 還被上架賣一堆東西
作者:
jbmm (過客)
2014-08-22 05:59:00幫高調。台灣網拍真的慘輸大陸超~級~多
作者:
mike7689 (帥啊~!老皮~!!)
2014-08-22 06:00:003個月前才被盜過帳號 上架一堆垃圾
作者:
akay08 (Ara_K)
2014-08-22 06:01:00幫你推推
作者:
s9816 (是嚕嚕咪不是河馬!)
2014-08-22 06:09:00幫堆啦~太誇張
作者:
doom3 (ⓓⓞⓞⓜ③ )
2014-08-22 06:12:00露天 不意外
作者:
mystage (亭)
2014-08-22 06:18:00連淘寶都比露天安全
作者:
joumay (怪怪的小其)
2014-08-22 06:18:00能搞出這麼多案子 能拖這麼久 PCHome 真是不簡單呢~~~
作者:
mystage (亭)
2014-08-22 06:19:00我每次露天買完東西一定有詐騙簡訊
作者:
l615646 (OAOAOA)
2014-08-22 06:29:00推
作者: dinel7821967 2014-08-22 06:32:00
早就失望透頂不用了
作者:
ytw8216 (ytw)
2014-08-22 06:41:00露天爛到不行,盜個資盜帳號讓我自己要客服把自己停權
作者:
prunus (杏花兒)
2014-08-22 06:47:00高調、露天把自己搞真爛
作者:
qqq0103 (fqdf)
2014-08-22 06:49:00爛露天
高調 之前的其它對露天爆卦 幾乎都沒上新聞 這篇一定
作者:
g8330330 (負債700萬)
2014-08-22 06:54:00高調
作者:
kauti (kauti)
2014-08-22 07:05:00露天洩漏個資有名的咧
作者:
F16V (Manners maketh man.)
2014-08-22 07:05:00不過大家有什麼辦法能真正註銷帳號?你還不是要給真正資料你敢給?
作者:
seekeve ( )
2014-08-22 07:11:00真的頗糟糕的
作者:
kerodo (kerodo)
2014-08-22 07:12:00已經爛很久了,紅的賣家都還成立自己的交易平台
作者:
mecca (咩卡)
2014-08-22 07:24:00噓露天 難怪一大堆被盜帳號刊商品的
作者:
myrzr ( )
2014-08-22 07:25:00爛透了,歧視人不在台灣的用戶,安全碼只寄給台灣電話
作者:
wxyz111 (恢復生命玩心)
2014-08-22 07:26:00已經註銷帳號了,但還是很擔心
作者:
mamato (F‧R‧I‧E‧N‧D‧S)
2015-08-22 23:15:00幫高調!
哼 自從上次被盜 我把自己弄得停權後 就沒在復權過了
作者:
tomlang (ZZZ)
2015-08-23 20:03:00推!!
我比較擔心的是,註銷就真的註銷了嗎?最近國外約炮平台被入侵,新聞有提到被註銷的資料照樣可以看得到。
作者:
netsc (Stargate)
2015-08-25 09:37:00註銷資料只是在資料欄位上標明隱藏 而不是數據資料上的刪除
作者:
babyminu (貓咪的眼睛)
2015-08-31 13:57:00每次去露天下標,隔天一定接到詐騙電話,屢試不爽~
他媽的生平唯一一次帳號被盜用就在露天拎北已經很重視資安問題了還被盜用,就是露天很有問題
作者:
GHTang 2015-10-08 12:35:00笑死 有人崩潰
作者:
zdanpan (zdan)
2015-12-07 15:19:00爛透 還好意思跟賣家收手續費