Re: [新聞] 和泰出大包，iRent 用戶個資直接在網

baby79080000 發表於 2023/2/1 上午11:01:28

看板Stock標題Re: [新聞] 和泰出大包，iRent 用戶個資直接在網作者

baby79080000

(Michael Chiang)時間Feb 1 11:01:28 2023推噓31 推:33 噓:2 →:47

會不會你各位的資料
是另一間上市公司
和泰開發的app流出了出包了

然後大家包含這34位卡友
都有55688聯名卡或是永豐的信用卡
（包含大戶信用卡）
版上很多人有大戶信用卡
然後綁定在這個app上

當然聽說還有土銀/凱基銀等少數幾家

內容是說
住家/地址/信用卡/各種資訊
完全沒有加密（裸奔）
完全沒有加密（裸奔）
完全沒有加密（裸奔）

是說金管會好像只會罰永豐金
那假設後續查證是和泰
那金管會好像管不到厚！？

這樣以後永豐如果不出優惠一點的信用卡
那是否出包的換其他人了~

小小邏輯聯想
也許有人在上面綁定
目前先解除吧！

補充一點：
最近聯邦的2%卡片
不要說不可能，去年有一段時間
聯邦也是爆發盜刷
以上報告

推文100人以上
隨機抽5人
一人200p

上市公司對於個資
好像處理廚餘一樣
隨手_

股點：
空永豐金呀！
等一下牧兄又出來震怒並罰款
不過金管會管的到和泰irent嗎？

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.90.248 (臺灣)

※ PTT 網址

※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:02:43 ※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:05:07

噓

chang505 02/01 11:04卡版一篇古板一篇

→

baby7908000002/01 11:05卡版沒有人看呀！

→

baby7908000002/01 11:05肥宅一片苦心@@

推

rebel 02/01 11:09就懷疑是永豐出包但永豐就是想推給用戶

→

baby7908000002/01 11:11不是，是綁定的app出包

→

baby7908000002/01 11:11至於是否是irent要調查

→

baby7908000002/01 11:11可能2099年會有結果~

推

came 02/01 11:12今年運勢不錯，錢來～

噓

black1x2y3z 02/01 11:14就說 otp 了 ==

→

lyhorcish 02/01 11:15卡版看好幾天這類文章了，只是otp驗證機制也沒防住

→

lyhorcish 02/01 11:15的話比較怪，email也被盜？

→

Atima 02/01 11:17就email的OTP被盜啊個人覺得是郵件伺服被種木馬了

→

Atima 02/01 11:18玉山也有email的OTP 真的智障

推

arcticocean 02/01 11:19和泰你怎麼都知道

推

SMIN 02/01 11:20抽獎

推

lesbian5566T02/01 11:21推

推

atpx 02/01 11:22謝p幣

推

robert09080 02/01 11:23和泰笑死

推

e44444 02/01 11:27推

推

WolFDragoN 02/01 11:28推

→

aloness 02/01 11:29不想在手機安裝可以下單的軟體，資安有夠差勁

→

lise1017 02/01 11:30這種跟隨老派日商的公司不用期待IT有多強

→

aloness 02/01 11:30操作各家金控業的軟體，換設備登入要更新金鑰的基

→

aloness 02/01 11:30本功能，沒幾間有

→

lise1017 02/01 11:30在台灣看過太多以日商的經營為圭臬的公司真的笑死

→

lise1017 02/01 11:31很喜歡搞60年80年職人精神真的笑死2023年了

→

aloness 02/01 11:35日商經營也是有優點的，比方說會照顧貢獻一般般的

→

aloness 02/01 11:35資深員工(奇美，統一，四寶)，讓人可以領到退休金

推

rr521792 02/01 11:35推啦

→

aloness 02/01 11:36職人精神在傳統民生工業也是必須的，不然裝潢木工

→

aloness 02/01 11:36這種沒有Sop的東西誰做？

推

wsx8308041 02/01 11:39抽

推

arnbition 02/01 11:41信用卡版之前盜刷的好像幾乎都永豐==

推

redost 02/01 11:52卡

推

madcloud 02/01 11:53錢

推

adsl12367 02/01 11:58irent應該是他旗下的和雲子公司

→

adsl12367 02/01 11:59基本上就是一間很台商的小公司

推

popobbs 02/01 12:01推

推

cityman9999 02/01 12:01共享

推

hcchen0014 02/01 12:11真的連個資都共享了

推

ghghccc 02/01 12:14錢

推

Kenhon 02/01 12:16推

推

snider 02/01 12:22呵呵，內行人

推

p8331407 02/01 12:30推P

推

victorytim 02/01 12:33新聞完全沒報整個被摸頭

推

enemyli 02/01 12:44我是把永豐的卡只留國內實體刷卡功能其他全關了

推

xm3u4vmp6 02/01 13:17低薪啊多少錢做多少事

推

Jasforwe 02/01 13:45怕爆我也趕緊先停卡了

推

bmthu 02/01 13:46這太勁爆了

推

sol2ex 02/01 14:12推

→

sazabijiang 02/01 14:18永豐把OTP token寄到mail也是很天兵

→

sazabijiang 02/01 14:19有資格收OTP token的裝置必須消費者認證過，email

→

sazabijiang 02/01 14:19到處都可以收，不能一句話「消費者有義務保管好自己

→

sazabijiang 02/01 14:19的email」就卸責。

→

sazabijiang 02/01 14:20如果只OTP token只發手機簡訊，那就必須是SIM卡

→

sazabijiang 02/01 14:21持有者才收得到，被竊取的難度大為提高。

推

hentai111 02/01 14:35推

推

paul956019 02/01 14:40推

推

kendavid001 02/01 14:46推真的笑死

→

luckystrike502/01 14:53台新也寄email 啊就沒出什麼問題

推

joy159357 02/01 15:38otp寄信箱很多家都有

→

duson 02/01 17:26永豐沒設資安長嗎？金扣憐

→

guanting886 02/01 18:22說實話除非產業、屬性特殊，通常地址這種資訊在資

→

guanting886 02/01 18:22料庫不會加密ㄎㄎ而且還會給行銷部門或第三方公

→

guanting886 02/01 18:22司資訊共享，因為有人統計數據、拉報告你加密是找

→

guanting886 02/01 18:22其他部門麻煩

→

guanting886 02/01 18:23如果老外研究員可以估出4.7TB的數據這個已經是伺

→

guanting886 02/01 18:23服器很早就被誰打穿或是由內部員工開後門給方便

→

guanting886 02/01 18:24不然雲端服務防火牆都會開著、軟體本身都有最基本

→

guanting886 02/01 18:24的帳號密碼你說要讓研究員沒事摸到這台太容易了

→

guanting886 02/01 18:26為來這種還是會發生除非這個部門跟刑事責任綁在一

→

guanting886 02/01 18:26起不然你的個資外洩沒有人有感覺

→

guanting886 02/01 18:26^ 部分

→

guanting886 02/01 18:28之前在網路上載到一份破百萬筆的帳號密碼資料然後

→

guanting886 02/01 18:28我拿去撞自己家的平台至少媒合到10% 會員帳號密碼

→

guanting886 02/01 18:28是可以匹配的你就知道外洩有多離譜。

→

guanting886 02/01 18:34密碼同常用 bcrypt 並 salt rounds 抓高一點之類的

→

guanting886 02/01 18:34加密可以防駭客暴力破解久一點但別的平台有沒有這

→

guanting886 02/01 18:34麼做不知道

→

guanting886 02/01 18:36然後鄉民們…記得去改密碼，免得哪天駭客流出高品

→

guanting886 02/01 18:36質的帳號密碼的檔案在外面分享

推

champion092202/01 21:50告起來我也想++

其他人也閱讀了

PTT 熱門相關