顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2014-01-08 01:26:32
看板 Gossiping
作者 freeunixer (身阿蘭若心阿蘭若)
標題 Re: [新聞] 遠通網站再遭駭 原始檔全都露
時間 Tue Jan  7 23:39:27 2014


※ 引述《godjohn (長船.太刀)》之銘言:
: 具小妹我之前跟遠○公司接觸的經驗
: 其法務號稱有不世之才
: 上打中華民國法務部、下鬥兩千萬三百萬升斗小民
: 口有三吋不爛之舌,胸懷六法全書
: 可謂治世之能臣、亂世之奸雄
: 至於該公司的資安號稱世界級的防護
: 滴水不漏,天衣無縫,全部都是尋找一等一的人才
: 用一等一的技術
: 對於民眾etc的個資、或是各種行車紀錄資料的嚴防
: 可以說是完完全全的保密到家
: 這從我們要調自已的消費紀錄,都要大費周章可見一般
: 但是這次會出包,本人一點也不意外

之前 中X和Y 才好笑.

他們的業務公文流程系統,放在網路上,直接打網址,會出現帳號密碼驗證頁面,
http://Zflow.kXteYeabc.net/
結果跳過那頁面,直接打系統資料夾的路徑, ~/BPMFlow_xxxxxx/ 就直接進去了.

從 200x 年一直到 2013 年八月的業務部內部往來信件公文檔(mail 內容含夾檔),
全都免費送你看,而且是每週都有更新,起碼 public 了個把月...
超多黑幕的,
什麼 game 商被 ddos, 要他們搬出去的,
什麼簽一年 FTTH 送兩個月,結果比月付 14 個月更貴的...

我那時一直想,我是要寫給誰跟誰講這件事好?
有人跟我講絕對不要跟 CIO 講,跟 CIO 講他會認為你要勒索他,搞不好法務就來找你了.
跟底下的人講一講,凹他請你吃一頓就算了...
(但我不認識他們資訊單位的人,也不知道要凹誰...)
有人跟我講,等政府辦 大家來鑽洞 的活動,你再第一個去寫,也許還會有獎勵,
所以我就默默的...

最後,某一天,它就自己從網路上消失了... XD

我在猜,應該是被其他人挖到,那傢伙沒像我還先問一下左鄰右舍就直接跑去戳了...

--
※ 發信站: 批踢踢實業坊(ptt.cc)
vvus:早該這樣做1F 01/07 23:40
victor3099:感覺你少賺了幾十萬 發現嚴重漏洞應該有獎金吧2F 01/07 23:41
我不知道要去找誰領啊,又不想拿去賣他的同行(我又不是做黑的...)
※ 編輯: freeunixer      來自: 60.250.90.238        (01/07 23:45)

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 210 
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇