※ [本文转录自 Gossiping 看板 #1Ui1ETFI ]
作者: stre1654 (青笠) 看板: Gossiping
标题: [新闻] 【全国盗领网1】官方缴费平台出包 无密码
时间: Mon May 4 21:07:39 2020
1.媒体来源:
CTWANT
2.记者署名:
谢东明
3.完整新闻标题:
【全国盗领网1】官方缴费平台出包 无密码免验证挪用他人存款
【全国盗领网2】掌握身分证银行帐号 别人帮你缴房贷
【全国盗领网3】手机就可登录操作 存款遭清空都不知道
【全国盗领网4】银行公会主导创建 涵盖1800家企业缴费项目
4.完整新闻内文:
为了节省时间,也为了避免在公司、住家与银行间四处奔波,许多民众都会透过网络付费
平台,缴交例如水费、电费、信用卡费、小孩学费,甚至银行贷款等生活支出。
但由财金资讯公司营运的“全国缴费网”,却爆出重大资安漏洞,只要有心人掌握了个人
身分证字号与银行帐号,就能在手指与鼠标间游移,三十秒内无声无息的让帐户存款乾坤
大挪移。
现代宅经济,让网络线上交易机制成了生活不可或缺的一环。但服务项目超过一千八百家
事业单位的“全国缴费网”,却爆出重大资安危机。有读者爆料,在“缴纳贷款”的项目
里,填上自己的银行帐户号码与缴款金额后,就算填上他人的身分证字号与银行帐号,不
须密码不须验证,也能轻松转帐,盗领他人的存款。
由中华民国银行公会主导,委托财金资讯公司,整合各金融机关与政府公用事业单位,设
立的“全国缴费网”,原本是一个可以让民众,在任何时间、任何地点,就能缴纳各项费
用的线上帐单付款服务平台,各种生活支出,几乎都能在网络平台上一指搞定。
本刊调查,尽管填写资料时,栏目旁也有“使用活期性存款帐户(不须读卡机,且只能缴
本人帐单)”的警语。但填写完资料,尽管缴费方与转帐方不一样,帐户里的存款仍然成
功被转走,民众帐户款项转出后,甚至也不会接获银行通知,在毫不知情下,存款就不见
了,令人觉得十分惊悚。
便利民众缴纳各种生活支出的“全国缴费网”,可能已成为诈欺集团犯案的工具。本刊调
查,其实今年已有案例,小君(化名)自爆,今年三月间接获警方通知,银行存款疑遭盗
领,一度还以为是诈骗电话,但刷卡查证后,帐户里真的少了五万元,让她吓了一跳。
警方深入追查,嫌犯是一名无业的二十六岁赖姓男子,透过他的银行来往纪录,发现竟还
有另外一名被害人,也在三月间分三次被盗领了约十五万余元。赖男在警局供称,盗领存
款的方法,就是透过“全国缴费网”的“缴纳贷款”栏目。而被害人存款被盗领了,甚至
还不知不觉。
警方调查,赖嫌自称在操作全国缴费网时,意外发现系统里的“误区”,在缴纳贷款时,
竟然可以透过他人的帐户帮自己缴费。发现已成立近十六年的“全国缴费网」竟出现了资
安漏洞。更在发现经营房仲业的哥哥,将客户资料带回家整理时,突然产生了犯案的念头
。
赖男趁机从中抄下多名客户资料,再利用抄下的身分证字号和金融帐户,替自己“还债”
。食髓知味的赖男,深入“研究”后又发现,“全国缴费网」存在更大的资安漏洞,只要
透过“缴纳贷款”的选项,就能把他人的金融帐户存款,随意移转到任何一个和“全国缴
费网」合作的金融机构个人帐户,即使不是贷款帐户也可以。
所以,赖男除了偷走了小君的五万元,也分三次“移出」了新北市林姓女子的十五万元存
款。目前警方已深入追查,是否还有其他被害人。
财金公司营运的“全国缴费网”爆发资安漏洞,本刊记者实测电脑版“全国缴费网”,真
的只要掌握别人的身分证字号,就能利用别人的银行帐号,转走帐户里的钱。而且帐户款
项遭转出后,也没有接获银行通知,尤其,“全国缴费网”也有手机版,只要登录就可操
作,让人觉得十分担忧。
本刊记者实测,登入“全国缴费网”后,在缴纳信用卡费或eTag国道电子收费储值、停车
费等项目时,填上非本人的帐号,都显示“交易失败”、“身分证字号或营利事业统一编
号错误”的讯息。确实,只能缴交本人帐单。
不过,在“缴纳贷款”项目里,本刊记者先填上友人的银行帐号与缴款金额,再到下一页
填上自己的身分证字号与银行帐号,按下“确定送出”后,竟显示出交易成功;本刊记者
接着查验彼此的银行帐户,确认交易成功,意谓著“全国缴费网”不须密码验证,就能无
声无息地把别人的存款转到自己的帐户偿还贷款。
此外,本刊记者的帐户款项遭转出后,也没有接获银行通知。萤幕上出现的缴款方式说明
“使用活期性存款帐户(不须读卡机,且只能缴本人帐单)”,看来实在相当讽刺。
记者向财金公司求证,财金公司表示,已立即向接收非本人帐款的银行进行了解并要求立
刻改善,应该只是单一银行电脑作业疏失,会通函金融机构检视相关作业,以确保消费者
权益。
财政部及公、民营金融机构共同出资,筹设的“财金资讯股份有限公司”,原本是财政部
于西元一九八四年以任务编组方式,成立的“金融资讯规划设计小组,到了一九九八年,
报奉行政院核定,这才改制为公司组织。
“全国缴费网”则是西元二○○四年九月由银行公会主导建置示范性网站,由财金公司负
责营运维修,可提供民众即时网上缴费的跨行服务,到了二○一四年更推出手机APP,让
民众可以随时随地上网缴费。
财金公司目前有董事会十五席,代表中央银行的公股就有十一席,民股则有四席,监察人
则有五席,都由国内各银行代表出任。包括自动化服务机器共用,也就是所谓的自动提款
机,例如提款、缴费、转帐、余额查询等跨行服务,行动支付“台湾pay”等,都是财金
公司重要营运项目之一。
至于“全国缴费网”,原为由银行公会主导建置的示范性网站,结合金融机构及事业单位
,初期提供水、电、瓦斯等多项公共事业费用的上网缴费服务,二○○五年七月,“全国
缴费网”正式上线。之后,服务项目越来越多,到了二○一四年,推出手机版的“全国缴
费网APP”,民众可随时随地上网缴费。
财金资讯公司结合其他公用事业单位,整合自动化缴款通路,让“全国缴费网”的服务范
围愈来愈广,迈向即查、即缴、即销的电子化服务。手机版上线后,民众就可透过手机查
询应缴金额,立即进行缴费,而事业单位收到缴费成功通知时,也会马上进行预销作业。
“全国缴费网”至今服务项目,已有十二大项、三十八种费用项目,包括了三十二家金融
机构的信用卡费、五家电信费、七家交通费、十一家公共事业费、二百零七家医疗费、三
百一十四家学杂费等,超过了一千八百家事业单位的缴费项目,为国内最多样化的缴费网
站。
立委曾铭宗痛批,“全国缴费网”由财金资讯公司建构,又是中央银行转投资,如今出现
那么大的漏洞,真的非常可怕。“财金资讯公司的主管机关中央银行与金管会,一定要彻
底调查程式设计与推广流程有无瑕疵,如果一切属实,就要立刻弥补转帐漏洞,增加验证
机制,也一定要究责。”
5.完整新闻连结 (或短网址):
https://www.ctwant.com/article/48972
https://www.ctwant.com/article/48973
https://www.ctwant.com/article/48974
https://www.ctwant.com/article/48975
6.备注:
今天资安新闻真多
作者:
now99 (陈在天)
2019-05-04 21:09:00这个真的超扯,一堆人相信只能自己帐单扣自己帐户
作者:
ch333 (333频道)
2019-05-04 21:09:00沉寂已久的IT高手 终于出手了
作者:
QBey (Q贝)
2019-05-04 21:10:00系统连身分证都不对的
作者:
ECZEMA (加油!)
2019-05-04 21:10:00生化病毒因防中共而没大泛滥 结果电脑病毒早就全台沦陷
作者:
mn435 (nick)
2019-05-04 21:10:00感觉像顺便把所有的包压力释放 反正有中油在前面
作者:
cosmite (K)
2019-05-04 21:11:00太扯了吧
作者:
ECZEMA (加油!)
2019-05-04 21:11:00生化病毒靠优秀国民防疫 电脑病毒却一堆技术低落的网管??
作者: lyhorcish (orc) 2019-05-04 21:11:00
曾没份?
作者: purplebfly (紫翔) 2019-05-04 21:12:00
缴信用卡时的确要本人帐户,所以会理解成缴贷也可以,但这迟早会被抓啊..贷款是谁的,不是一抓就知道了吗?
作者:
fang314 (你是谁)
2019-05-04 21:12:00这太夸张了吧
作者:
snio2427 (jiayuan)
2019-05-04 21:13:00扯
作者:
aij (bbb)
2019-05-04 21:14:00这篇网军就不敢来乱了。反正出包不是政府的包?
作者:
ymuit (眼眸之珠)
2019-05-04 21:14:00嗯嗯..不过推记者实验得证
作者:
XXXXHAY (四叉稻草)
2019-05-04 21:15:00夸张
作者:
mmx9797 (MMX)
2019-05-04 21:15:00查查看公司是不是设在台北市
作者: qaz12453 (路人) 2019-05-04 21:19:00
网站可以做到别人的钱是我的 我的钱还是我的 真是厉害
作者:
jojomaan (这是谁的小啾啾)
2019-05-04 21:19:00干这太扯了吧,我有用过欸
作者: intointo (樱花) 2019-05-04 21:19:00
夸张
作者:
WLR (WLR™)
2019-05-04 21:21:00J三小,做系统的直接拖出去算了
作者:
P7700 (Nikon)
2019-05-04 21:22:00政府这种水准还敢推数位身份证 可怜哪
作者:
siopp (人参阿~)
2019-05-04 21:22:00我试过缴信用卡是不行,结果贷款那有洞!
作者:
proletariat (Die Ruinen von Athen)
2019-05-04 21:22:00干有这么烂喔 我星期五才用这个缴税的说
作者:
proletariat (Die Ruinen von Athen)
2019-05-04 21:24:00咦 好像不一样
作者:
seeback (当兵是国家大事)
2019-05-04 21:25:00哇塞贷款可以叫别人帮自己缴?我想贷款惹
作者:
MisuzuXD (战斗妖精夏珊)
2019-05-04 21:25:00这好扯喔 帮高调
作者:
chucky (haha)
2019-05-04 21:25:00这太糟糕了吧
作者:
neo5277 (I am an agent of chaos)
2019-05-04 21:27:00找人头去代你线索就断了啊
作者:
losage (~黄粱一梦~)
2019-05-04 21:27:00扯爆了。吓死人
露天随便去下标有银行汇款的卖家 下标帐号就SHOW出来
作者:
jasop (PapayA!)
2019-05-04 21:29:00帮高调 我有用过...
作者:
fallen01 (优质不OP)
2019-05-04 21:30:00这网站看就知道烂
作者: ferttelle (ferttelle) 2019-05-04 21:32:00
真的有扯
作者: JMashburn 2019-05-04 21:32:00
夸张
作者:
eric112 (eric)
2019-05-04 21:33:00这个不是相同身分证字号的才能缴吗
作者:
chister ( )
2019-05-04 21:33:00太扯
作者: seto1224 2019-05-04 21:34:00
友人后来有把钱还回去给记者吗?
作者: rebuildModel (重新建构) 2019-05-04 21:36:00
干,向长辈说这样很安全,长辈根本不信结果是对的
作者:
feywen (supernatural号:)
2019-05-04 21:36:00哪个智障写的程式
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-04 21:36:00作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-04 21:37:00很扯
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-04 21:39:00政府这种水准还敢推数位身份证+1
作者:
dnek (哪啊哪啊的合气道)
2019-05-04 21:40:00这么离谱的漏洞居然现在才发现
作者:
cash1019 (不去拥有就不会有思念)
2019-05-04 21:40:00我国泰信用卡就是用这个缴,第一次我就觉得怪怪的,填完身分证字号跟帐户就缴款了..本来想用朋友帐户去测试,后来忘记了,看来真的连身分证字号都不能给别人了!
作者:
MBAR (MBA高清)
2019-05-04 21:41:00好夸张…
作者:
Ilat (巴妻酒似舞)
2019-05-04 21:42:00所以就算没用过这东西 被别人掌握身分证字号和银行帐户一样
作者:
Puye (PUYE)
2019-05-04 21:42:00真的扯 难怪有人会不信任 背后的安全性谁敢信
作者:
Puye (PUYE)
2019-05-04 21:43:00现在这个社会这么多地方需要个资 谁知道什么时候会流出
作者:
t81511270 (justlikeING)
2019-05-04 21:44:00赞赞 没被工程师发现的 BUG
作者:
lastroom (伊达伊达碰碰)
2019-05-04 21:44:00会同时知道你的身分证字号跟帐户的 不就你的就职公司
作者: KJC1004 2019-05-04 21:44:00
这个当初架系统的工程师嫌疑超他妈大 还不快去找
作者:
jojomaan (这是谁的小啾啾)
2019-05-04 21:44:00我用好几年了,去年开始才转手机支付,有够烂的
作者:
Ilat (巴妻酒似舞)
2019-05-04 21:44:00身分证字号+银行帐户这点程度的个资很容易给其他人掌握吧
作者:
chichung (胸肌腹肌三角肌)
2019-05-04 21:45:00靠邀 平常都在上面缴费耶
作者:
Puye (PUYE)
2019-05-04 21:45:00只需要帐户跟身分证号码 简单太多了
作者:
jojomaan (这是谁的小啾啾)
2019-05-04 21:45:00拍卖网站都有呀这两组资料呀,然后拍卖网的个资 呵
作者: KJC1004 2019-05-04 21:46:00
一群北七以为要个资泄漏才会有事 妈的来个暴力尝试所有ID组合全部一起被盗啦
作者:
yorurin (夜凛)
2019-05-04 21:46:00干有用过+1 啊不就还好我户头自己缴完就没钱了哈哈哈...呜呜呜呜
作者:
Ilat (巴妻酒似舞)
2019-05-04 21:47:00有些处理资料不严谨的公司 员工纸本资料随便都往外丢 我就在我家住办社区垃圾回收的地方看到一叠员工资料被当废纸回收
作者:
vovhsin (vovhsin)
2019-05-04 21:48:00之前测试过缴朋友的卡费,无法转成功啊!莫非现在可以?
作者:
YeaPa (叶胖)
2019-05-04 21:48:00真的扯,不过难得记者有实验精神
作者:
Dulcia 2019-05-04 21:48:00超可怕
作者:
tin989 (大张哥)
2019-05-04 21:48:00扯
作者:
Ilat (巴妻酒似舞)
2019-05-04 21:49:00说不定写个暴力组合机器人程式暴力尝试就可以偷遍全台帐户
作者:
huabandd (我是阿肥巴你头)
2019-05-04 21:50:00不只全国缴费网 我也遇过其他系统不对身分证的
作者:
seeback (当兵是国家大事)
2019-05-04 21:50:00罚单也可以吗?
作者:
jupei (沛)
2019-05-04 21:52:00干 我都用这缴卡费是说盗领跟我们用不用这个没关系
作者:
nosheep (nosheep)
2019-05-04 21:53:00好夸张…
作者:
jojomaan (这是谁的小啾啾)
2019-05-04 21:55:00这水准还想购代收钱,恶心
作者:
jiajia1 (jiajia)
2019-05-04 21:56:00哪家厂商太扯了吧
作者:
jojomaan (这是谁的小啾啾)
2019-05-04 21:56:00我以后都用银行缴了,不会再用这种平台
作者: Oxhorn 2019-05-04 21:56:00
前不久才说要身分证和一些个资文件电子化 恩...
作者: anendfox 2019-05-04 22:00:00
干这真的超扯 太烂了吧
作者: g1254501 (扑杀假大队临时工) 2019-05-04 22:00:00
马维拉热身中
作者:
ihfreud (旅行,是后天的混血)
2019-05-04 22:01:00垃圾水准,工读生负责
作者:
blueminion (薛定諤的貓)
2019-05-04 22:04:00超扯!
作者:
wucrhow (铬)
2019-05-04 22:08:00说还好的一定以为那些资料很难拿
作者:
keyman2 (edge)
2019-05-04 22:09:00可...可恶,现在才知道还来得及吗QQ
作者:
jang99 (胖)
2019-05-04 22:11:00太扯 这边竟然没被推爆
财金公司到底查出原因跟修正漏洞了没,那个回应令人不安倍增
作者: eayterrr 2019-05-04 22:13:00
扯
作者:
aij (bbb)
2019-05-04 22:13:00我相信政府的平台欸,结果政府资安都是出这种包,太扯了以后谁敢相信政府啊,干
作者:
nrxadsl (异乡人)
2019-05-04 22:15:00傻眼
作者:
aij (bbb)
2019-05-04 22:16:00没有蟑螂敢推这篇,反而一直发文洗掉这篇
作者:
Burnamm (花引茶香 èŒ¶å› èŠ±æ¿ƒ)
2019-05-04 22:18:00这篇记者写得不错,资讯很完整~值得称赞
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-04 22:18:00呼叫绿粉
作者: teata (老王) 2019-05-04 22:19:00
政府的平台 呵呵
作者:
uco330 (向雨祈祷)
2019-05-04 22:19:00发大财 $_$
作者:
aij (bbb)
2019-05-04 22:23:00这篇比蔡宜芳、卫生纸囤货重要多了,结果没啥人推
公家机关的资讯资安就是烂 年年花大钱维护更新 依然赶不上时下的科技技术
作者: wheateardoll (半分妆成雪霜天) 2019-05-04 22:25:00
真的假的,这太夸张了吧
作者:
MG61186 (天蝎)
2019-05-04 22:27:00扯
作者:
ssccg (23)
2019-05-04 22:27:00是说曾铭宗自己之前不就是金管会主委
作者:
marksky (123)
2019-05-04 22:29:00可怜娜,应该被害人不少
真的要高调..之前用这缴电话费就觉得很神奇想不到贷款还能直接转别人户头的钱,而且那回应有问题,怎可能是单一银行电脑疏失,设计根本有问题
作者: fdac (fdac) 2019-05-04 22:31:00
推
作者: elvensword (...) 2019-05-04 22:34:00
怕
作者:
mojia (momo)
2019-05-04 22:34:00金管会到底在做什么? 养肥猫都不用做事吗?
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-04 22:34:00超扯有身分证字号跟银行帐号里面余额无限转帐
作者: CriminalCAO (刑事组之虎曹达华) 2019-05-04 22:35:00
还好从来没用过
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-04 22:35:00诈骗集团还要去诈骗这个去买个资就好了
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-04 22:36:00你没用过也是会被盗转喔去买银行盗卖的个资帮你转帐
作者: ShadowEagle (低调) 2019-05-04 22:36:00
高调
作者:
iele (就是那道彩虹)
2020-05-04 22:52:00这个缴卡费只能缴本人
楼上你是不是没看懂 是贷款的部分有漏洞 用非本人可以
三月被抓现在才报导八成修过,而且很难证明只有贷款缴费部分才有问题,说不定被玩很久了
作者:
pekka (p.e.k.k.a)
2020-05-04 23:36:00这样跟我说新身分证没问题鬼才信
作者:
philxiao (Sting)
2020-05-05 01:08:00这个扯到爆炸,漏洞大到不可思议
作者: jasome (çƒé¾å¥¶) 2020-05-05 01:10:00
bug太大了吧 = =
作者: greatyang (十元大补汤) 2020-05-05 03:03:00
当初我缴费也觉得怪怪的 所以之后我都银行缴了!
作者:
barkids (solar)
2020-05-05 05:36:00帮高调!不可原谅,太扯!庆幸没用过的人不要想错了!是只要掌握你的证号和帐号就可以在这个平台犯案,跟你有没有用过这个平台毫无关系!
只要别人有你的帐户和身分证字号,就可以搬你的钱了!
作者:
wtfconk (mean)
2020-05-05 08:33:00这洞也太扯,连平常不屑用他们家缴费的也有可能受害…
作者:
prussian (prussian)
2020-05-05 09:07:00看回应应该是收款行要验证但没验。不过身为中介没有系统验收和交易验证,对方怎么说就怎么信也是满扯的
作者:
Gkisu (Govia)
2020-05-05 10:34:00三信出包囉?!
如果只有这件案子钻漏洞的话,那其实学费还蛮低廉的就怕有人已经神不知鬼不觉运作很久
作者:
rext0318 (Tea time)
2020-05-05 11:17:00作者:
mainsa (科科)
2020-05-05 13:04:00要有身分证字号啊 他是偷资料缴自己房贷欸 虽然有漏洞 但我觉得犯人脑袋的漏洞更大 缴费网只能缴费又不能把钱搬给自己
作者:
jtch (tch)
2020-05-05 13:40:00你有看内文吗"金融机构个人帐户,即使不是贷款帐户也可以。"
作者:
AlphaMC (偶尔出声)
2020-05-05 13:55:00竟然还有人觉得反正有金流纪录找的到人所以不怕,把你的钱搬去人头帐户再让车手提出就欲哭无泪了
作者:
usmaik (孤寂)
2020-05-05 14:28:00缴费网本身没什么问题吧? 只是A银行出包没去核对
作者:
prussian (prussian)
2020-05-05 15:17:00没先确认银行有没有认真验证 就是财金的问题了
作者: justaID (快乐崇拜) 2020-05-05 22:21:00
这坑太扯了...没验本人+可以转到个人帐户,只要对方身份证字号和银行帐户
作者:
IanLi (IanLi)
2020-05-06 00:55:00这要看实际protocol怎定义吧,这年头带风向也太容易...
作者:
iorz (如果有一天)
2020-05-07 00:22:00是漏洞没错,但是也很容易抓到人,因为有贷款入帐记录
作者:
kuosha (zealous)
2020-05-08 17:33:00曾没资格骂
作者: e51915834 2020-05-10 22:45:00
真的太夸张了= =
作者:
now99 (陈在天)
2019-05-05 05:09:00这个真的超扯,一堆人相信只能自己帐单扣自己帐户
作者:
ch333 (333频道)
2019-05-05 05:09:00沉寂已久的IT高手 终于出手了
作者:
QBey (Q贝)
2019-05-05 05:10:00系统连身分证都不对的
作者:
ECZEMA (加油!)
2019-05-05 05:10:00生化病毒因防中共而没大泛滥 结果电脑病毒早就全台沦陷
作者:
mn435 (nick)
2019-05-05 05:10:00感觉像顺便把所有的包压力释放 反正有中油在前面
作者:
cosmite (K)
2019-05-05 05:11:00太扯了吧
作者:
ECZEMA (加油!)
2019-05-05 05:11:00生化病毒靠优秀国民防疫 电脑病毒却一堆技术低落的网管??
作者: lyhorcish (orc) 2019-05-05 05:11:00
曾没份?
作者: purplebfly (紫翔) 2019-05-05 05:12:00
缴信用卡时的确要本人帐户,所以会理解成缴贷也可以,但这迟早会被抓啊..贷款是谁的,不是一抓就知道了吗?
作者:
fang314 (你是谁)
2019-05-05 05:12:00这太夸张了吧
作者:
snio2427 (jiayuan)
2019-05-05 05:13:00扯
作者:
aij (bbb)
2019-05-05 05:14:00这篇网军就不敢来乱了。反正出包不是政府的包?
作者:
ymuit (眼眸之珠)
2019-05-05 05:14:00嗯嗯..不过推记者实验得证
作者:
XXXXHAY (四叉稻草)
2019-05-05 05:15:00夸张
作者:
mmx9797 (MMX)
2019-05-05 05:15:00查查看公司是不是设在台北市
作者: qaz12453 (路人) 2019-05-05 05:19:00
网站可以做到别人的钱是我的 我的钱还是我的 真是厉害
作者:
jojomaan (这是谁的小啾啾)
2019-05-05 05:19:00干这太扯了吧,我有用过欸
作者: intointo (樱花) 2019-05-05 05:19:00
夸张
作者:
WLR (WLR™)
2019-05-05 05:21:00J三小,做系统的直接拖出去算了
作者:
P7700 (Nikon)
2019-05-05 05:22:00政府这种水准还敢推数位身份证 可怜哪
作者:
siopp (人参阿~)
2019-05-05 05:22:00我试过缴信用卡是不行,结果贷款那有洞!
作者:
proletariat (Die Ruinen von Athen)
2019-05-05 05:22:00干有这么烂喔 我星期五才用这个缴税的说
作者:
proletariat (Die Ruinen von Athen)
2019-05-05 05:24:00咦 好像不一样
作者:
seeback (当兵是国家大事)
2019-05-05 05:25:00哇塞贷款可以叫别人帮自己缴?我想贷款惹
作者:
MisuzuXD (战斗妖精夏珊)
2019-05-05 05:25:00这好扯喔 帮高调
作者:
chucky (haha)
2019-05-05 05:25:00这太糟糕了吧
作者:
neo5277 (I am an agent of chaos)
2019-05-05 05:27:00找人头去代你线索就断了啊
作者:
losage (~黄粱一梦~)
2019-05-05 05:27:00扯爆了。吓死人
露天随便去下标有银行汇款的卖家 下标帐号就SHOW出来
作者:
jasop (PapayA!)
2019-05-05 05:29:00帮高调 我有用过...
作者:
fallen01 (优质不OP)
2019-05-05 05:30:00这网站看就知道烂
作者: ferttelle (ferttelle) 2019-05-05 05:32:00
真的有扯
作者: JMashburn 2019-05-05 05:32:00
夸张
作者:
eric112 (eric)
2019-05-05 05:33:00这个不是相同身分证字号的才能缴吗
作者:
chister ( )
2019-05-05 05:33:00太扯
作者: seto1224 2019-05-05 05:34:00
友人后来有把钱还回去给记者吗?
作者: rebuildModel (重新建构) 2019-05-05 05:36:00
干,向长辈说这样很安全,长辈根本不信结果是对的
作者:
feywen (supernatural号:)
2019-05-05 05:36:00哪个智障写的程式
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-05 05:36:00作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-05 05:37:00很扯
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-05 05:39:00政府这种水准还敢推数位身份证+1
作者:
dnek (哪啊哪啊的合气道)
2019-05-05 05:40:00这么离谱的漏洞居然现在才发现
作者:
cash1019 (不去拥有就不会有思念)
2019-05-05 05:40:00我国泰信用卡就是用这个缴,第一次我就觉得怪怪的,填完身分证字号跟帐户就缴款了..本来想用朋友帐户去测试,后来忘记了,看来真的连身分证字号都不能给别人了!
作者:
MBAR (MBA高清)
2019-05-05 05:41:00好夸张…
作者:
Ilat (巴妻酒似舞)
2019-05-05 05:42:00所以就算没用过这东西 被别人掌握身分证字号和银行帐户一样
作者:
Puye (PUYE)
2019-05-05 05:42:00真的扯 难怪有人会不信任 背后的安全性谁敢信
作者:
Puye (PUYE)
2019-05-05 05:43:00现在这个社会这么多地方需要个资 谁知道什么时候会流出
作者:
t81511270 (justlikeING)
2019-05-05 05:44:00赞赞 没被工程师发现的 BUG
作者:
lastroom (伊达伊达碰碰)
2019-05-05 05:44:00会同时知道你的身分证字号跟帐户的 不就你的就职公司
作者: KJC1004 2019-05-05 05:44:00
这个当初架系统的工程师嫌疑超他妈大 还不快去找
作者:
jojomaan (这是谁的小啾啾)
2019-05-05 05:44:00我用好几年了,去年开始才转手机支付,有够烂的
作者:
Ilat (巴妻酒似舞)
2019-05-05 05:44:00身分证字号+银行帐户这点程度的个资很容易给其他人掌握吧
作者:
chichung (胸肌腹肌三角肌)
2019-05-05 05:45:00靠邀 平常都在上面缴费耶
作者:
Puye (PUYE)
2019-05-05 05:45:00只需要帐户跟身分证号码 简单太多了
作者:
jojomaan (这是谁的小啾啾)
2019-05-05 05:45:00拍卖网站都有呀这两组资料呀,然后拍卖网的个资 呵
作者: KJC1004 2019-05-05 05:46:00
一群北七以为要个资泄漏才会有事 妈的来个暴力尝试所有ID组合全部一起被盗啦
作者:
yorurin (夜凛)
2019-05-05 05:46:00干有用过+1 啊不就还好我户头自己缴完就没钱了哈哈哈...呜呜呜呜
作者:
Ilat (巴妻酒似舞)
2019-05-05 05:47:00有些处理资料不严谨的公司 员工纸本资料随便都往外丢 我就在我家住办社区垃圾回收的地方看到一叠员工资料被当废纸回收
作者:
vovhsin (vovhsin)
2019-05-05 05:48:00之前测试过缴朋友的卡费,无法转成功啊!莫非现在可以?
作者:
YeaPa (叶胖)
2019-05-05 05:48:00真的扯,不过难得记者有实验精神
作者:
Dulcia 2019-05-05 05:48:00超可怕
作者:
tin989 (大张哥)
2019-05-05 05:48:00扯
作者:
Ilat (巴妻酒似舞)
2019-05-05 05:49:00说不定写个暴力组合机器人程式暴力尝试就可以偷遍全台帐户
作者:
huabandd (我是阿肥巴你头)
2019-05-05 05:50:00不只全国缴费网 我也遇过其他系统不对身分证的
作者:
seeback (当兵是国家大事)
2019-05-05 05:50:00罚单也可以吗?
作者:
jupei (沛)
2019-05-05 05:52:00干 我都用这缴卡费是说盗领跟我们用不用这个没关系
作者:
nosheep (nosheep)
2019-05-05 05:53:00好夸张…
作者:
jojomaan (这是谁的小啾啾)
2019-05-05 05:55:00这水准还想购代收钱,恶心
作者:
jiajia1 (jiajia)
2019-05-05 05:56:00哪家厂商太扯了吧
作者:
jojomaan (这是谁的小啾啾)
2019-05-05 05:56:00我以后都用银行缴了,不会再用这种平台
作者: Oxhorn 2019-05-05 05:56:00
前不久才说要身分证和一些个资文件电子化 恩...
作者: anendfox 2019-05-05 06:00:00
干这真的超扯 太烂了吧
作者: g1254501 (扑杀假大队临时工) 2019-05-05 06:00:00
马维拉热身中
作者:
ihfreud (旅行,是后天的混血)
2019-05-05 06:01:00垃圾水准,工读生负责
作者:
blueminion (薛定諤的貓)
2019-05-05 06:04:00超扯!
作者:
wucrhow (铬)
2019-05-05 06:08:00说还好的一定以为那些资料很难拿
作者:
keyman2 (edge)
2019-05-05 06:09:00可...可恶,现在才知道还来得及吗QQ
作者:
jang99 (胖)
2019-05-05 06:11:00太扯 这边竟然没被推爆
财金公司到底查出原因跟修正漏洞了没,那个回应令人不安倍增
作者: eayterrr 2019-05-05 06:13:00
扯
作者:
aij (bbb)
2019-05-05 06:13:00我相信政府的平台欸,结果政府资安都是出这种包,太扯了以后谁敢相信政府啊,干
作者:
nrxadsl (异乡人)
2019-05-05 06:15:00傻眼
作者:
aij (bbb)
2019-05-05 06:16:00没有蟑螂敢推这篇,反而一直发文洗掉这篇
作者:
Burnamm (花引茶香 èŒ¶å› èŠ±æ¿ƒ)
2019-05-05 06:18:00这篇记者写得不错,资讯很完整~值得称赞
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2019-05-05 06:18:00呼叫绿粉
作者: teata (老王) 2019-05-05 06:19:00
政府的平台 呵呵
作者:
uco330 (向雨祈祷)
2019-05-05 06:19:00发大财 $_$
作者:
aij (bbb)
2019-05-05 06:23:00这篇比蔡宜芳、卫生纸囤货重要多了,结果没啥人推
公家机关的资讯资安就是烂 年年花大钱维护更新 依然赶不上时下的科技技术
作者: wheateardoll (半分妆成雪霜天) 2019-05-05 06:25:00
真的假的,这太夸张了吧
作者:
MG61186 (天蝎)
2019-05-05 06:27:00扯
作者:
ssccg (23)
2019-05-05 06:27:00是说曾铭宗自己之前不就是金管会主委
作者:
marksky (123)
2019-05-05 06:29:00可怜娜,应该被害人不少
真的要高调..之前用这缴电话费就觉得很神奇想不到贷款还能直接转别人户头的钱,而且那回应有问题,怎可能是单一银行电脑疏失,设计根本有问题
作者: fdac (fdac) 2019-05-05 06:31:00
推
作者: elvensword (...) 2019-05-05 06:34:00
怕
作者:
mojia (momo)
2019-05-05 06:34:00金管会到底在做什么? 养肥猫都不用做事吗?
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-05 06:34:00超扯有身分证字号跟银行帐号里面余额无限转帐
作者: CriminalCAO (刑事组之虎曹达华) 2019-05-05 06:35:00
还好从来没用过
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-05 06:35:00诈骗集团还要去诈骗这个去买个资就好了
作者:
leoz69927 (电竞板板煮 请指教)
2019-05-05 06:36:00你没用过也是会被盗转喔去买银行盗卖的个资帮你转帐
作者: ShadowEagle (低调) 2019-05-05 06:36:00
高调
作者:
iele (就是那道彩虹)
2020-05-05 06:52:00这个缴卡费只能缴本人
楼上你是不是没看懂 是贷款的部分有漏洞 用非本人可以
三月被抓现在才报导八成修过,而且很难证明只有贷款缴费部分才有问题,说不定被玩很久了
作者:
pekka (p.e.k.k.a)
2020-05-05 07:36:00这样跟我说新身分证没问题鬼才信
作者:
philxiao (Sting)
2020-05-05 09:08:00这个扯到爆炸,漏洞大到不可思议
作者: jasome (çƒé¾å¥¶) 2020-05-05 09:10:00
bug太大了吧 = =
作者: greatyang (十元大补汤) 2020-05-05 11:03:00
当初我缴费也觉得怪怪的 所以之后我都银行缴了!
作者:
barkids (solar)
2020-05-05 13:36:00帮高调!不可原谅,太扯!庆幸没用过的人不要想错了!是只要掌握你的证号和帐号就可以在这个平台犯案,跟你有没有用过这个平台毫无关系!
只要别人有你的帐户和身分证字号,就可以搬你的钱了!
作者:
wtfconk (mean)
2020-05-05 16:33:00这洞也太扯,连平常不屑用他们家缴费的也有可能受害…
作者:
prussian (prussian)
2020-05-05 17:07:00看回应应该是收款行要验证但没验。不过身为中介没有系统验收和交易验证,对方怎么说就怎么信也是满扯的
作者:
Gkisu (Govia)
2020-05-05 18:34:00三信出包囉?!
如果只有这件案子钻漏洞的话,那其实学费还蛮低廉的就怕有人已经神不知鬼不觉运作很久
作者:
rext0318 (Tea time)
2020-05-05 19:17:00作者:
mainsa (科科)
2020-05-05 21:04:00要有身分证字号啊 他是偷资料缴自己房贷欸 虽然有漏洞 但我觉得犯人脑袋的漏洞更大 缴费网只能缴费又不能把钱搬给自己
作者:
jtch (tch)
2020-05-05 21:40:00你有看内文吗"金融机构个人帐户,即使不是贷款帐户也可以。"
作者:
AlphaMC (偶尔出声)
2020-05-05 21:55:00竟然还有人觉得反正有金流纪录找的到人所以不怕,把你的钱搬去人头帐户再让车手提出就欲哭无泪了
作者:
usmaik (孤寂)
2020-05-05 22:28:00缴费网本身没什么问题吧? 只是A银行出包没去核对
作者:
prussian (prussian)
2020-05-05 23:17:00没先确认银行有没有认真验证 就是财金的问题了
作者: justaID (快乐崇拜) 2020-05-06 06:21:00
这坑太扯了...没验本人+可以转到个人帐户,只要对方身份证字号和银行帐户
作者:
IanLi (IanLi)
2020-05-06 08:55:00这要看实际protocol怎定义吧,这年头带风向也太容易...
作者:
iorz (如果有一天)
2020-05-07 08:22:00是漏洞没错,但是也很容易抓到人,因为有贷款入帐记录
作者:
kuosha (zealous)
2020-05-09 01:33:00曾没资格骂
作者: e51915834 2020-05-11 06:45:00
真的太夸张了= =