原文恕节录
以前摩斯的网络订餐系统
明细查询的功能是开新网页 而且参数就是订单编号
随手改了一下订单编号 就能查询到其他订餐者的资料
哪一间店 姓什么 什么时候点了什么都一清二楚
刚刚测试乱改订单编号已经没办法查订单了
用无痕查询我自己的订单也会要求登入
应该是因应这波改掉的
※ 引述《stu87282 (jjting)》之铭言：
: 我在摩斯的消费时间和接到诈骗电话的时间间隔，
: 差不多只有一天，
: 所以诈骗集团拿到的资料非常非常新，
: 这代表摩斯的系统可能仍然存在资安危机。
: 提醒各位版友慎防诈骗，
: 并“以APP内纪录的资料可能都已经外泄”的心态加强个资防护，
: 可能需要采取的措施有：
: 修改密码、
: 不要在其他地方再使用 MOS ORDER 的这组密码、
: 留意信用卡帐单、
: 解除信用卡绑定等等

这种愚人的设计应该还存在很多提供线上服务的商家、机关或机构内，所以个资外泄真的还是很容易发生，可能稍微有点技术的人就能大量获取许多人的资料

原来乳此

这个资安管理也太扯

想到一本推理小说，怕爆雷就不说哪本跟踪狂就是透过披萨店查出受害者的电话跟地址后来都改成要会员自己报电话，然后渐渐的大家都这样了因为古早时打去他们会直接报会员电话

就... 台企根本不在乎资安啊，不然这很明显的洞。

也太扯了！

之前有遇过网络书局 明文传送密码 赶紧写信要求砍帐号

要怎么看是不是明文传送密码啊

刚接到说我订了一年份的冰红茶 傻眼-.-