PTT推薦

[爆卦] 財政部雲端發票活動中獎者個資有外洩風險

看板Gossiping標題[爆卦] 財政部雲端發票活動中獎者個資有外洩風險作者
bob871215201
(bob TW.)
時間推噓88 推:97 噓:9 →:74

**網站漏洞問題,已反映給財政部、國家資通安全會報、立法委員 王鴻薇委員(沒回應)、張啟楷委員
財政部表示問題網站已關閉,來電表示正在內部處理中,等待財政部正式公告

首先這是財政部抽獎網頁(現已關閉)

https://www.videoland.com.tw/event/2024challenge_org/

抽獎網站與官方YT公布的是一致
http://i.imgur.com/mgkvJov.jpg


該網站因為有程式身分驗證瑕疵,因此可以 清空抽獎資料、抽獎、查看中獎者個資等問題

其他篇Po文也有其他大大也有觸發到清空抽獎資料等功能

網站相關功能都能存取
http://i.imgur.com/Nt711Rj.jpg


輸出抽獎結果
http://i.imgur.com/sjcHIRk.jpg

該網站結果與官方公佈是一樣的
http://i.imgur.com/xDXknD4.jpg


至於到網站關閉為止,有多少個資是否外流(可以重抽拿到新個資)可能要請財政部調查說

-----
Sent from JPTT on my Samsung SM-S9110.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.214.209 (臺灣)
PTT 網址

WolfTeacher 10/30 17:11薛丁格的名單

k385476916 10/30 17:12濫用爆卦 誰的個資沒外洩

EfiwymsiAros 10/30 17:12ㄏㄏ

Chanlin01 10/30 17:12有差嗎 2300萬早就外洩完了吧

outdowave 10/30 17:12綠共sop: 個資外洩 中國勢力幹的

chen338 10/30 17:12意思是遮的不夠完整性被發現重複中獎

a0913 10/30 17:12所以有完整名單了!?

kingmusk 10/30 17:13蓋牌囉!怕肉粽被拔光光

gk1329 10/30 17:13一定有鬼

※ 編輯: bob871215201 (42.77.214.209 臺灣), 10/30/2024 17:14:11

excercang 10/30 17:14把中獎資訊說成個資問題 哈哈

qaed 10/30 17:14跟chatDPP一樣,我們懷念它

GAOTT 10/30 17:14啊我懂了 我都懂了 所以你們沒有錯 一定是

foolwind 10/30 17:14一直中大獎 個資流出有差嗎

shellback 10/30 17:15有完整本名+完整電話 確實是個資問題

ZakkWylde 10/30 17:15藍白粉肉搜時代來臨人人自危

GAOTT 10/30 17:15有人清空中獎記錄並且竄改 所以黨沒錯

kingmusk 10/30 17:15哪來的完整?名字少個字 電話也不完整

IY1227 10/30 17:16想把抽獎問題洗成洩漏個資問題喔XD

neil0611 10/30 17:16笑死 趕快把電話秀出來

n0su06 10/30 17:17以後都不公布中獎名單就沒問題了嘻嘻

yesonline 10/30 17:17不是半夜就在改網站嗎?

excercang 10/30 17:17以後選舉也不用名冊了,什麼都可以說成

excercang 10/30 17:17個資問題

vowpool 10/30 17:18準備要蓋牌了 你各位還想查阿

fang314 10/30 17:18那個權重有特別高的嗎

shellback 10/30 17:18那是圖擋起來不給你看呀

Freeven 10/30 17:18把中獎資訊說成個資問題

b05605019 10/30 17:18高調

meatmm 10/30 17:18再查就拿個資法辦你 因為可能看到完整名單

art118520 10/30 17:19鄉民半夜玩抽獎,爆文後早上工程師刪網

oldtype 10/30 17:20那請檢調來查

C13H16ClNO 10/30 17:22沒差啦 早收到一堆詐騙郵件簡訊啦

mike40709 10/30 17:22打過去查水表

i5lo 10/30 17:23越來越離譜了,漏洞這麼多...

pansquarl 10/30 17:23那就不能請北檢,北檢什麼都查不出來

mycity 10/30 17:25劇本更新了

scum5566 10/30 17:25(滅證中)

dragonfly667 10/30 17:28修正讓民眾知道太多了的問題

jkv9c 10/30 17:29離譜

ChangHash 10/30 17:29笑死

pdz 10/30 17:29上次戶政外流過了 大家的個資都不是秘密了 無

pdz 10/30 17:30

tsubasawolfy 10/30 17:30蛤?本名直接放在網頁上?

aska521 10/30 17:30個資法準備釋憲

kerodo 10/30 17:33捐贈電子發票的網站,做的感覺也是爛爛的

Lumbereddy 10/30 17:33可以直接打電話查水錶

aggressorX 10/30 17:34早就外流了不然你以為詐騙怎麼那麼多

zxc17893 10/30 17:35厲害了

au4g3wk4k 10/30 17:35難怪每參加有的沒的抽獎 馬上詐騙打來

YeaPa 10/30 17:35重抽結果是一樣 那不就代表結果是事先定好

YeaPa 10/30 17:35的?

QooSnow 10/30 17:37(此地無銀三百兩!)

st002650 10/30 17:38為保護中獎者公布,以後都不公布

st002650 10/30 17:38為保護中獎者個資,以後都不公布

jackycheny 10/30 17:39憨鳥:不可能党是神,餵的*我都吃^^

xulzj524 10/30 17:39400多萬搞這種系統 哈哈啊哈哈哈

kobe4420 10/30 17:40以後不公布了,要名單請申請釋憲

DRAGON0324 10/30 17:40…==

xulzj524 10/30 17:41然後再抽一次還是一樣的名單?

lucifiel1618 10/30 17:41為什麼他們都可以犯出這種連剛開始

lucifiel1618 10/30 17:42寫程式的人都不會犯的錯誤啊

ad1339 10/30 17:42做這麼爛,大概要說被中國駭客入侵亂搞了~

baxs 10/30 17:43中獎人要被各種查詢了

notfound0407 10/30 17:43權重超高?不然怎麼一直中?

中大獎的權重確實都偏高

meowmeowmi 10/30 17:46財政布

takeda3234 10/30 17:47看來出大包了? 這還是國稅局欸 資安

takeda3234 10/30 17:47這麼爛?

linein 10/30 17:49我打電話問一下

brian751204 10/30 17:50國睡局花400萬做這種東西需不需要查

brian751204 10/30 17:50有沒有圖利廠商R?

lunatich 10/30 17:50中國駭客準備揹鍋了

ccyi995 10/30 17:52權重幹嘛碼

william8403 10/30 17:53緯來完全不意外

waldo870 10/30 17:53所以洩漏出去全是這邦人嗎?

Chibai5566 10/30 17:56笑死 還有權重可以調 這還叫random嗎

buddyricky 10/30 17:57這樣不就比對出來中獎者了

flybow 10/30 17:57昔有國防布 今有財政布

jansan 10/30 17:58高調

※ 編輯: bob871215201 (42.77.214.209 臺灣), 10/30/2024 18:03:00

ujmrfv 10/30 18:03昨晚在玩的時候重抽會發現大獎就一直那幾

ujmrfv 10/30 18:04個名字重複出現 真的是嘿嘿

IDF5566 10/30 18:04怕黑箱被人知道嗎?吃相難看

milkBK 10/30 18:05靠腰 真的是詐騙欸

laputaca 10/30 18:05高調

hw1 10/30 18:06O邦打球

garcia 10/30 18:07天才IT大臣跟AI之父人咧?

SkySwimmer 10/30 18:07打電話過去恭喜他啊

zxcvbnmnbvcx 10/30 18:13有人備份了嗎?

xxx741789 10/30 18:16所以是真的黑箱喔

IRPT001 10/30 18:20所以被清空了嗎 那真是太好了(?

IRPT001 10/30 18:21中獎者可以安心玩iphone了

tcancer 10/30 18:21個資保護法(x) 蓋牌保護法(o)

AWPER 10/30 18:21天才IT大臣還在開發點麵線APP ??

raku 10/30 18:25蛤 人家網站設計好壞是一回事 利用漏洞去看

raku 10/30 18:25個資這是犯罪行為耶

raku 10/30 18:27台灣公家機關的系統爛很正常因為都叫非IT

raku 10/30 18:27資工 資訊專業的業務單位自己去採購

raku 10/30 18:28數位部這種最會閃躲飄的主管部會 竟然沒在

raku 10/30 18:28幫各機關代工

elia0325 10/30 18:29總是會有白癡相信,難怪政府有恃無恐

raku 10/30 18:29他們會幫忙做的就是要行政院上面交辦下來的

iaaaaan 10/30 18:38好啦 以後連誰中都不跟你們講

SkyIsMyLimit 10/30 18:38嘴巴喊民主 撈錢撈到爽

Wil 10/30 18:39萬一被發現是圖利xx很不方便

liugs963 10/30 18:40抽獎還有權重是三小==

aegis123321 10/30 18:43有權重貼出來看中獎那幾個是有多高

butten986 10/30 18:43笑死數位發展發票

nopennogame 10/30 18:44一查可能都有黨政

nopennogame 10/30 18:45有黨證好安心

qaz223gy 10/30 18:46中獎資訊說成資訊外洩 根本心裡有鬼

kkk4203 10/30 18:48有鬼!

EEr404 10/30 18:53數發部勒?

Thorvs 10/30 18:5440%支持的政府外洩個資幾次了?抗中保台

erichang 10/30 18:56党不喜歡你這樣

outlookterry 10/30 19:00有權重 好安心

retarded34 10/30 19:02台灣資安沒人重視

a5065605 10/30 19:04這個鳥個資有啥好保護的 都被洩光光

Ellomorce 10/30 19:06以前有國防布現在有財政布

flowersuger 10/30 19:07450w外包的品質就這樣?!

SamZJ 10/30 19:09數發部笑而不語

twsya05 10/30 19:131

ayuhb 10/30 19:18大爛了吧

cyrus017 10/30 19:19一個抽獎後台網站居然沒有帳密登入?安

cyrus017 10/30 19:19全性怎麼做的XD,然後抽過的話應該寫成

ayuhb 10/30 19:19權重是什麼

cyrus017 10/30 19:19是怎麼抽結果都一樣才對吧,不然抽到一

cyrus017 10/30 19:19半有狀況導致重整,是要重新抽?

didi22lic 10/30 19:19個資

saiboos 10/30 19:21450萬搞得比大學生還爛

willie6501 10/30 19:22權重?

gg86300 10/30 19:22垃圾綠共

BREAKFAST204 10/30 19:23哈哈相信政府啦哈哈

tinuo 10/30 19:24權重 ???? 有這種作弊方式??

cmcmcmcm2 10/30 19:25權重是三小 越查越大包

susanna026 10/30 19:25覺得 大概怕…被發現吧?

beeboombee 10/30 19:25燒起來啦 皇城燒起來啦

sharline1013 10/30 19:30所以可以問高o君本人了欸

mybass 10/30 19:31所以是外包給緯來?

cyrus017 10/30 19:39樓上不是,另有行銷公司,但我也不懂怎

cyrus017 10/30 19:39麼抽獎後台放緯來

cyrus017 10/30 19:41權重有可能是此消費者抽獎機率大,所以

cyrus017 10/30 19:41加權比較高,但這也有可能動手腳

scottj 10/30 19:46撈錢太粗燥要蓋?

leterg 10/30 20:00就victor peng沒有遮好遮滿被發現

tsungmou 10/30 20:01封存30年

IronYI1015 10/30 20:02穩了 把資料洗掉就死無對證了

rbgspydm 10/30 20:07權重不影響個資吧, 能不能不碼

AxelGod 10/30 20:11彭哥列家族 黑手黨黑勢力太恐怖

romber 10/30 20:20哇塞,權重欸,隨機抽獎為什麼有人可以權

romber 10/30 20:20重特別高呢?

archie403 10/30 20:21為什麼會有權重 這哪叫抽獎

redcocaii 10/30 21:10隨機抽獎跟我說權重。是有黨證有加乘還

redcocaii 10/30 21:10是職等有差

howar31 10/30 21:50AI寫的網頁可能比這個好

art118520 10/30 21:59權重應該是抽獎機會這沒問題,有問題是

art118520 10/30 22:00大於某次數才會在大獎池,小獎卻又抽不

kentyeh 10/30 22:01驄發部:那是麵線外送名單

art118520 10/30 22:02太到,600小獎裡只會被抽到1X個,很玄

LinkMiguel 10/30 22:23這是撈SQL撈出來的吧哈哈哈哈哈哈

judn 10/30 22:26垃圾綠共執政 連個發票都不能信 以後都不想

judn 10/30 22:27用載具了 真他媽的噁爛

xpage 10/30 23:24蠢鳥愛作怪還怕人家查喔?

ui9317 10/31 00:15權你媽個雞巴 最好是隨機抽獎可以這樣搞

hamuguava 10/31 00:26賴清德最好去死幹他媽的死貪官

bestrace 10/31 00:44政府是這樣給你們監督的嗎?

shi21 10/31 03:02笑死 連這個也能外洩

Timberlake 10/31 09:12這政府公信力跟屎一樣欸 靠

v9300087 10/31 09:36小錢都要貪 不意外吧 從上到下都一樣

widec 10/31 10:03怎麼抽都是他們的意思嗎

Rigogo 10/31 10:31全民:蛤?個資外洩?(挖鼻孔

achun1212 10/31 10:37這些人權重100%了吧?還能指定品項?

achun1212 10/31 10:38果然公部門沒一個有公信力,爛的跟什

achun1212 10/31 10:38麼一樣

lovegogi 10/31 10:38又開始解決提出問題的人了

selfhu 10/31 12:48反正個資問題都讓西邊扛就好,反正他們無

selfhu 10/31 12:48法證明

※ 編輯: bob871215201 (42.77.214.209 臺灣), 10/31/2024 13:34:19

aska521 10/31 15:25再吵就釋憲

godchildtw 11/01 01:15全台灣各縣市國稅局中獎名單全部下架

LittleWei39 11/02 05:10連權重都出來了 檢調不查嗎?

suanruei 11/02 07:37權重??