各位前辈、高手好
今天发现公司网站在年假期间被骇
打电话求证代管，证实是他们的问题
由于公司网站设有购物车，担心客户个资、信用卡资料外泄
今天是刚好有发现并打电话向代管求证，代管并没有主动告知我们公司
这会让我觉得如果我今天没有发现，而代管处理好了之后就会装死
想请问是否有网管们遇过这样的情况，并有求偿的经验呢?
因为接下来想要向对方谈赔偿事宜
先谢过了
P.S.我只是懂一点东西，公司没有专门负责的网管部门和资安人员
只有我负责一些维护及管理

这时候应该是找法务人员才对

求偿不太可能 因为你要举证公司有什么损失 现在只是疑似个资外泄 而且你也不是个资所有人

G大这我有想过，不过公司没有法务..已哭i大，了解了，刚刚有估过，应该要等像之前丹堤那样才有可能有后续求偿事宜

建议先把所有相关log及DB备份下来,以后可做求偿的佐证

哇..是哪间代管被骇了

谢谢j大，至于是哪间~ 还是不透露的好XD

搞不好是你们自己泄漏帐密也有可能是网页漏洞 这要找开发人员

跟补梦网,除非你的程式都跟他买的...再来,若是hosting的话,那要看是主机的洞还是程式的

应该是要第一时间报警。

先备份数据库,然后检查那些资料是不是用明码写入就知道了是的话基本上求偿就有办法了

求偿？ 先看看合约怎么签的再说吧..

有担当的公司应该主动通知客户以及银行！