真像服務商的發言 千錯萬錯都是別人的錯 是google的問題 是內部員工不小心的問題 已立刻處理! 只要使用者XXX(變更密碼)就沒問題 給個A+ 這幾招真的要學起來~~~~~ ※ 引述《EijiHoba (Feel)》之銘言： : 戰國策爆發客戶資料外洩事件 : 文/劉哲銘 (記者) 2009-01-12 : 知名主機代管商戰國策，爆發客戶資料外洩事件，包括代管主機的登入密碼與客戶的 : 資料，都在搜尋引擎上找得到，目前多數搜尋引擎已經清除這些個資，建議使用者立 : 即更換密碼 : 國內知名的網站主機代管服務廠商戰國策，日前爆發訂單系統資料外洩事件。當時透 : 過Google輸入特定的關鍵字，可以找到4,270筆「訂單詳細資料」網頁，而這些網頁的 : 資訊包括了客戶公司名稱、聯絡人姓名、身分證字號、電話、地址、電子郵件、交易 : 方式、金額、主機方案，以及代管主機的IP位址、帳號、密碼、網域名稱等資訊。建 : 議使用該代管服務的使用者，應該立即更換密碼。 : 戰國策行銷部經理吳婉真表示，該公司於1月9日上午就已經發現此一事件，旋即做出 : 處理，並且通知Google，要求將快取檔案移除，Google已於1月10日將相關快取頁面移 : 除。吳婉真說：「我們內部系統一直以來都有IP認證，這次會發生這樣的問題，是因 : 為Google的網路蜘蛛程式不知何故造成，詳細的原因我們也還在調查中。之後我們會 : 持續改進，強化資訊安全的防護，對客戶負責到底。」 : 由於戰國策不願說明造成此事件的原因，目前也只能透過幾個方面猜測原因。一位不 : 願透露姓名的主機代管廠商主管表示，如果有做到登入身分的控管，例如IP位址與登 : 入帳號、密碼的比對等，Google的網路蜘蛛程式不可能有辦法存取內部訂單系統的資 : 訊。他說：「最有可能的是系統做了異動之後，忘記加上身分認證的功能，然後內部 : 管理人員的瀏覽器安裝了類似Google Toolbar的工具軟體，使得Google的伺服器可以 : 收集到內部系統的網址，網路蜘蛛才有辦法循線收集到這些網頁。」 : 一般人可能沒有注意， Google在隱私權條款中寫到，「當您造訪我們網站或使用我們 : 的其他產品時，Google伺服器會自動記錄資料，包括URL、IP地址、瀏覽器的類型和使 : 用的語言以及造訪日期和時間。」 : 為了防止網路蜘蛛程式搜尋資訊，多數網站會在網頁上放上宣告網路蜘蛛禁止存取範圍 : 的「robots.txt」文件檔，根據記者的調查，現在戰國策網站上的robots.txt最後的修 : 改時間是在1月9日下午7點。但並無法確定當時這個宣告檔是否有起任何作用。 : 截至記者發稿前，仍可在較不知名的搜尋引擎上找到這些「訂單詳細資料」的網頁，建 : 議該公司的客戶應該立刻更改系統的密碼，以免網站被入侵。 : 新聞來源：http://www.ithome.com.tw/itadm/article.php?c=53022 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.71.89