PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
MIS
[请益] 公司网站被骇
楼主:
wed2747066
(Laser Jet)
2016-02-15 13:58:33
各位前辈、高手好
今天发现公司网站在年假期间被骇
打电话求证代管,证实是他们的问题
由于公司网站设有购物车,担心客户个资、信用卡资料外泄
今天是刚好有发现并打电话向代管求证,代管并没有主动告知我们公司
这会让我觉得如果我今天没有发现,而代管处理好了之后就会装死
想请问是否有网管们遇过这样的情况,并有求偿的经验呢?
因为接下来想要向对方谈赔偿事宜
先谢过了
P.S.我只是懂一点东西,公司没有专门负责的网管部门和资安人员
只有我负责一些维护及管理
作者:
goodga
( )
2016-02-15 14:12:00
这时候应该是找法务人员才对
作者: ihon822 (批大叔)
2016-02-15 14:13:00
求偿不太可能 因为你要举证公司有什么损失 现在只是疑似个资外泄 而且你也不是个资所有人
楼主:
wed2747066
(Laser Jet)
2016-02-15 14:34:00
G大这我有想过,不过公司没有法务..已哭i大,了解了,刚刚有估过,应该要等像之前丹堤那样才有可能有后续求偿事宜
作者:
jayeose
2016-02-15 14:46:00
建议先把所有相关log及DB备份下来,以后可做求偿的佐证
作者:
JoGYa
(旧机歪a)
2016-02-15 16:20:00
哇..是哪间代管被骇了
楼主:
wed2747066
(Laser Jet)
2016-02-15 16:37:00
谢谢j大,至于是哪间~ 还是不透露的好XD
作者:
testPtt
(测试)
2016-02-15 20:12:00
搞不好是你们自己泄漏帐密也有可能是网页漏洞 这要找开发人员
作者:
asdfghjklasd
(好累的大一生活)
2016-02-15 20:24:00
跟补梦网,除非你的程式都跟他买的...再来,若是hosting的话,那要看是主机的洞还是程式的
作者: mick72 (Mick)
2016-02-15 21:05:00
应该是要第一时间报警。
作者:
sopoor
(爱染秋雨醉笺札)
2016-02-16 11:50:00
先备份数据库,然后检查那些资料是不是用明码写入就知道了是的话基本上求偿就有办法了
作者:
infosec
(InfoSEC)
2016-02-16 14:58:00
求偿? 先看看合约怎么签的再说吧..
作者:
michaellai
(麦克赖)
2016-02-16 20:29:00
有担当的公司应该主动通知客户以及银行!
继续阅读
Re: [请益] 如何精进实力
xxoo1122
[请益] 如何精进实力
mankk779
[请益] AD帐号常被锁定
stanley75
[请益] nimble storage真的好用吗
imqq
[请益]防特网fortinet
sukevin
[讨论] 使用者可更新不可删的权限
morose7171
[请益] 最近得知的课程...
voalsni
[请益] 用ping测连线且能e-mail报知状况的软件?
JohnsonWang
[请益] mysql 主从问题
zhucc
Re: [请益] 关于WIFI重新建置的建议
Doraemon0428
Links
booklink
Contact Us: admin [ a t ] ucptt.com