Re: [新闻] 格上租车逾10万笔资料恐外泄 邱显智吁

楼主: louiswei1986 (CPdemon)   2023-02-06 14:32:24
个资安全很多面向,社交工程攻击防不胜防,
格上这个根本就是资安意识为0,
连锁都没锁这真的是应该好好重罚。
不过即使有各种机制,一旦有资安泄了,
从实务上来说,也很断定到底是在哪个层面泄漏的,
譬如格上的APP是不是有委外维护的公司?
APP的主机是不是租用云端主机有泄漏可能?
有后台权限的内部员工有没有可能捞资料贩售?
你要问每个单位,有哪个单位会跳出来承认的,
所以这种到最后一定不了了之,
而数发部只能不断的要求说明,
至少我想数发部还没有可以强制到各单位系统看的权限,
就算有权限看,没有log的东西就是没有log,
最后也是不了了之。
也是因为资安的问题范围很广,
从系统问题到人员管理问题环环相扣,
每家公司的运作方式又很不相同,
所以很难有一个统一的依归方式。
我是觉得数发部自己也知道现在查这些都是无用的,
说白了泄漏出来的资料就在别人手里了,
就不用演这种很积极做事的戏码了。
建议第一是诈骗电话不管是用哪间电信公司,
总是有办法防堵吧?譬如突然一日之内发话量爆增,就直接停用,
如有大量发话需求则必须专案申请,应该没有很困难。
另外是数发部可以建立一套系统给厂商介接,
厂商不需要知道消费者详细手机号码也可以透过数发部的系统发短信,
这样就解决得手机号码泄漏被诈骗者利用的状况。
总之,数发部真的也是蛮废的,
但这件事情格上真的很扯,94这样~

Links booklink

Contact Us: admin [ a t ] ucptt.com