網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2009-01-12, 07:51 PM
chennien 的頭像
chennien chennien 目前離線
進階會員
 
註冊日期: 2007-03-15
住址: nien.com
文章: 814
發送 ICQ 消息給 chennien 發送 AIM 消息給 chennien 發送 MSN 消息給 chennien 發送 Yahoo! 消息給 chennien 發送 Skype™ 消息給 chennien
帖子 戰國策爆發客戶資料外洩事件

知名主機代管商戰國策,爆發客戶資料外洩事件,包括代管主機的登入密碼與客戶的資料,都在搜尋引擎上找得到,目前多數搜尋引擎已經清除這些個資,建議使用者立即更換密碼。


國內知名的網站主機代管服務廠商戰國策,日前爆發訂單系統資料外洩事件。當時透過Google輸入特定的關鍵字,可以找到4,270筆「訂單詳細資料」網頁,而這些網頁的資訊包括了客戶公司名稱、聯絡人姓名、身分證字號、電話、地址、電子郵件、交易方式、金額、主機方案,以及代管主機的IP位址、帳號、密碼、網域名稱等資訊。建議使用該代管服務的使用者,應該立即更換密碼。



戰國策行銷部經理吳婉真表示,該公司於1月9日上午就已經發現此一事件,旋即做出處理,並且通知Google,要求將快取檔案移除,Google已於1月10日將相關快取頁面移除。吳婉真說:「我們內部系統一直以來都有IP認證,這次會發生這樣的問題,是因為Google的網路蜘蛛程式不知何故造成,詳細的原因我們也還在調查中。之後我們會持續改進,強化資訊安全的防護,對客戶負責到底。」

由於戰國策不願說明造成此事件的原因,目前也只能透過幾個方面猜測原因。一位不願透露姓名的主機代管廠商主管表示,如果有做到登入身分的控管,例如IP位址與登入帳號、密碼的比對等,Google的網路蜘蛛程式不可能有辦法存取內部訂單系統的資訊。他說:「最有可能的是系統做了異動之後,忘記加上身分認證的功能,然後內部管理人員的瀏覽器安裝了類似Google Toolbar的工具軟體,使得Google的伺服器可以收集到內部系統的網址,網路蜘蛛才有辦法循線收集到這些網頁。」

一般人可能沒有注意, Google在隱私權條款中寫到,「當您造訪我們網站或使用我們的其他產品時,Google伺服器會自動記錄資料,包括URL、IP地址、瀏覽器的類型和使用的語言以及造訪日期和時間。」

為了防止網路蜘蛛程式搜尋資訊,多數網站會在網頁上放上宣告網路蜘蛛禁止存取範圍的「robots.txt」文件檔,根據記者的調查,現在戰國策網站上的robots.txt最後的修改時間是在1月9日下午7點。但並無法確定當時這個宣告檔是否有起任何作用。

截至記者發稿前,仍可在較不知名的搜尋引擎上找到這些「訂單詳細資料」的網頁,建議該公司的客戶應該立刻更改系統的密碼,以免網站被入侵。

www.ithome.com.tw/itadm/article.php?c=53022
__________________
--

nien.com | 網路檢測 | 網速測試 | 顧問服務
回覆時引用此篇文章
  #2  
舊 2009-01-12, 08:25 PM
c080735 的頭像
c080735 c080735 目前離線
普通會員
 
註冊日期: 2008-06-16
文章: 90
預設

幸好!我沒有玩戰國策!
回覆時引用此篇文章
  #3  
舊 2009-01-12, 08:35 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,058
預設

看來戰國策又要開始打一波廣告了,而且會在本站和站長俱樂部再發廣告文
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #5  
舊 2009-01-12, 10:41 PM
roger 的頭像
roger roger 目前離線
進階會員
 
註冊日期: 2002-06-25
文章: 1,644
發送 ICQ 消息給 roger 發送 MSN 消息給 roger
預設

有點擔心
我有兩個虛擬主機放在戰國策...
__________________
域名徵求合作 | NetShopping.com.tw | Motels.com.tw | eBoss.com.tw | eBooks.com.tw | / 南元休閒農場優待卷 / 阿里山櫻花季登場 / 走馬瀨農場門票 / 烏山頭水庫風景區 / 尖山埤江南渡假村 / / 台南汽車旅館住宿 / HTC沒有告訴你的事 / 梅嶺風景區 |
回覆時引用此篇文章
  #6  
舊 2009-01-13, 10:13 AM
lukawa lukawa 目前離線
進階會員
 
註冊日期: 2002-09-23
文章: 117
預設

我們公司有兩個網站在戰國策,他們居然沒有在第一時間通知客戶
我們是看ITHOME的電子報才知道的...
回覆時引用此篇文章
  #7  
舊 2009-01-13, 12:48 PM
talas 的頭像
talas talas 目前離線
進階會員
 
註冊日期: 2007-09-05
文章: 849
預設

尽心尽力才能尽责,深有感触啊
__________________
Name.VC
回覆時引用此篇文章
  #8  
舊 2009-01-13, 04:22 PM
liou 的頭像
liou liou 目前離線
進階會員
 
註冊日期: 2006-02-18
文章: 809
酷

今天的蘋果報也有刊登:

http://1-apple.com.tw/index.cfm?Fuse...rt_id=31313211

此篇文章於 2009-01-13 04:30 PM 被 liou 編輯。
回覆時引用此篇文章
  #9  
舊 2009-01-16, 02:04 AM
roger 的頭像
roger roger 目前離線
進階會員
 
註冊日期: 2002-06-25
文章: 1,644
發送 ICQ 消息給 roger 發送 MSN 消息給 roger
預設

從1/9發生至今1/16,已經近一週
還沒接到戰國策對於客戶資料外洩事件的任何說明
我對此很不滿

難道戰國策以為大家(客戶)都不知道?!

對比之前 PayEasy 主動通知客戶的負責任態度
戰國策差很多,連官網也沒有任何說明

只有接到一封簡短的信件,說「為避免詐騙,已幫客戶更改密碼」
對於個資外洩事件隻字未提

ZDNet Taiwan 有一篇探討

[戰國策事件]為何資料外洩事件像極了不可解的X檔案?

蔡宜秀 2009/01/14 05:00:00

為何個資外洩事件像極了不可解的X檔案?讓我們一起從2009年第一條震驚產業界的資料外洩事件談起:戰國策外洩4,270筆客戶訂單資料。

戰國策外洩客戶訂單等資料一事發生至今,僅戰國策的客戶、其他主機代管業者以及資安專家先後針對該事件表示看法,如戰國策客戶不滿戰國策無主動告知該事件,以及資安業者呼籲戰國策客戶以更換密碼等方式避免惡意份子竄改其資料等;反觀戰國策,其除要求Google移除相關資料,以及對外表示正在追查促發該事件發生的原因外,無其他解釋。

繼續閱讀

.
__________________
域名徵求合作 | NetShopping.com.tw | Motels.com.tw | eBoss.com.tw | eBooks.com.tw | / 南元休閒農場優待卷 / 阿里山櫻花季登場 / 走馬瀨農場門票 / 烏山頭水庫風景區 / 尖山埤江南渡假村 / / 台南汽車旅館住宿 / HTC沒有告訴你的事 / 梅嶺風景區 |

此篇文章於 2009-01-16 02:14 AM 被 roger 編輯。
回覆時引用此篇文章
  #10  
舊 2009-01-16, 04:05 AM
liou 的頭像
liou liou 目前離線
進階會員
 
註冊日期: 2006-02-18
文章: 809
酷

引用:
作者: roger 查看文章
從1/9發生至今1/16,已經近一週
還沒接到戰國策對於客戶資料外洩事件的任何說明
我對此很不滿

難道戰國策以為大家(客戶)都不知道?!

對比之前PayEasy 主動通知客戶的負責任態度
戰國策差很多,連官網也沒有任何說明

只有接到一封簡短的信件,說「為避免詐騙,已幫客戶更改密碼」
對於個資外洩事件隻字未提
同樣發生事件,每個公司的處理心態都不一樣...


(例如:
這就好像是...爆發了毒奶粉事件之後...
有一家飲料公司很快的就下架了產品並回收,
有一家知名奶粉公司卻在裝死,還在辯解含量符合國外標準,遲遲不下架...)

----

發現網路上還蠻多人討論這件事的,

http://wiselysong.blogspot.com/2009/01/blog-post.html

http://vbb.twftp.org/showthread.php?t=13149

http://cyrilwang.blogspot.com/2009/01/blog-post_15.html

此篇文章於 2009-01-16 04:11 AM 被 liou 編輯。
回覆時引用此篇文章
回覆

標籤
個資, 戰國策, 主機商


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 03:40 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.