[新聞] KKday遭駭472次！Klook加薪挖角經理 盜

作者turndown4wat (wat)

看板Tech_Job

標題[新聞] KKday遭駭472次！Klook加薪挖角經理盜

時間Wed Jan 17 16:17:35 2024

KKday遭駭472次！Klook加薪挖角經理盜取對手營運策略遭起訴 https://cdn2.ettoday.net/images/6559/d6559208.webp 記者劉昌松／台北報導知名旅遊平台KKday在2021年間發現網站後台遭人入侵，懷疑有駭客竊取廠商資料、商業機密，檢調獲報後展開追查，原來是KKday的陳姓前產品經理，被高薪挖腳到競爭對手Klo ok後，用之前員工帳密，登入老東家網站蒐集供應商合作內容，並提供新公司同事參考優化網站，台北地檢署17日依違反《營業秘密法》等罪起訴陳男、Klook公司和2名員工。 KKday(酷遊天國際旅行社)前產品經理陳鈞賜，在2019年間，被競爭對手Klook(客遊天下旅行社)以加薪2萬多元的代價挖腳，陳男知道KKday的員工登入後台預設密碼，為了蒐集K Kday的每個員工負責的業務範圍、定價策略，多次登入KKday後台瀏覽，並下載部分旅遊行程的帳單資料，製作成分析報告向新老闆簡報。陳鈞賜除了自己偷上KKday後台，也把相關帳號密碼提供給Klook另1個部門的副總監陳柏安，陳女再指示孫姓女下屬登入KKday的後台，觀摩KKday的介面涉及操作程序，作為優化 Klook公司後台，增加供應商使用便利與效率的參考。檢察官查出陳鈞賜等人在2021年間共非法侵入KKday後台472次，依無故取得他人電磁紀錄、以不正方法取得營業秘密等罪，起訴陳鈞賜和Klook公司，另一無故輸入他人帳密入侵電腦罪，起訴陳女和孫女2人。原文連結: https://www.ettoday.net/news/20240117/2665967.htm #離職員工還能登入? #KKday #Klook ----- Sent from MeowPtt on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.221.248 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1705479457.A.89F.html

推 abccbaandy : 台灣公司不意外吧，一堆萬年密碼又網上裸奔 01/17 16:19

→ samm3320 : 這一定被抓吧這麼敢 01/17 16:20

推 dave070715 : Klook不是香港公司嗎 01/17 16:27

推 cka : 他是用還在職的員工帳號吧 01/17 16:35

推 qk3380888 : 離職還能登入 01/17 16:36

→ distellable : 他寫預設密碼 XD 01/17 17:13

→ aimlikenoob : 資訊安全跟工安意識一樣 01/17 17:36

推 everyheart25: 表示公司沒IT阿不然一般有規模的公司都馬定期強制 01/17 17:54

→ everyheart25: 要求變更密碼 01/17 17:54

推 specman : 加薪兩萬幹這些事不值得 01/17 18:17

→ YJM1106 : 一開始設計後台系統的時候就要搞一個不用帳號密碼 01/17 18:42

→ YJM1106 : 登入的方式，就能免去其中一條罪責了 01/17 18:42

→ joygo : vpn帳號沒註銷？ 01/17 18:47

推 jamie81416 : 這兩家不是同一家嗎？一直以為一家在台灣 01/17 18:56

→ jamie81416 : 一家在香港的母子公司 01/17 18:56

推 dowbane : 真裸奔 01/17 19:18

→ GiantChicken: 這個好笑 01/17 19:32

推 jack168168tw: kkday台灣公司 klook香港公司 01/17 19:33

推 SEEDA : 離職還能登入不就說明了KKDAY資安極爛嗎 01/17 21:07

推 Alphaz : 笑死資安外包給檢調一毛錢都不用花 01/17 22:16

→ gust0985 : 員工離職帳號沒刪除是一件很詭異事情...... 01/17 22:28

噓 Sana : KKDay與KLook不是關係企業嗎??? 01/17 23:35

推 Lowpapa : 比傳產還誇張 01/18 00:44

推 deltarobot : 這算遭駭嗎根本直接登入吧... 01/18 06:49

→ laechan : 不意外，非不得已實在不想參加一日團 01/18 07:59

噓 zaknafein : 沒有技術困難度 01/18 08:15

推 ReverieKai : 兩個K的才是同集團 01/18 08:20

推 ABA0525 : 笑死離職不是砍帳號嗎？ 01/18 09:05

→ ABA0525 : 代表kkday根本沒資安，用這個帳號快改密碼 01/18 09:06

推 wcre : 你以為他們花多少錢做資安 01/18 09:12

→ wcre : 沒花成本不會有資訊安全好嗎 01/18 09:12

推 jerrylin : .....被外部登入帳號都沒發現嗎 01/18 09:53

→ Diplexer : 想知道這間公司福利如何，看不熟友人常借景點套票介 01/18 10:20

→ Diplexer : 紹到處出遊 01/18 10:20

推 geniusw : 聽起來不是駭客啊 01/18 11:13

推 upeo : 這兩家比起科技業應該更算旅遊業ㄅ薪資結構你不會 01/18 12:57

→ upeo : 有興趣的 01/18 12:57

推 Baternest : 離職後帳號還能用 KKday是在搞笑嗎？ 01/18 13:30

噓 B0988698088 : 停用帳號一秒的事情而已 .. 01/18 16:27

→ dbai20 : 台灣老闆:資安是啥?能吃嗎?看不到的東西要我花錢? 01/19 10:41

噓 Merkle : 離職了賬號還可以用喔有點扯吧 01/19 12:59

推 Andyntu : 這密碼是要汙辱駭客的智慧嗎？ 01/20 00:41

推 logcggyy : 會不會kkday的會員資料已經被偷N次了 01/20 09:04

推 TobyH4cker : kkday kkbox 01/20 10:31

→ AwesomeJimmy: wwwwwwww笑死這也不能怪前職員吧 01/20 10:31

推 Kitty3313 : 回樓上，123456這麼多年，kkday的會員資料庫應該已 01/20 13:20

→ Kitty3313 : 經是駭客的後花園 01/20 13:20

推 lavign : 和kkbox沒關係 01/20 17:49

推 s562855 : 很怒最近我剛買了去日本的esim，看來我的刷卡資 01/20 22:32

→ s562855 : 料有危險了 01/20 22:32

推 s562855 : 所以姓名、出生日、電話、MAIL還有刷卡資料都可能 01/21 01:15

→ s562855 : 已經被kkday無腦直送….. 01/21 01:15

推 kastyshing : 離職時都不用經過IT刪帳號嗎？ 01/21 08:42

推 dhqj5555 : 也太爛服務一堆雷包就算了連消費者資安系統還 01/21 10:39

→ dhqj5555 : 是大雷包到底ㄟ 01/21 10:39

推 wowwwow : 超可笑 Kkday要求會員設定的密碼長度必須至少 10 01/21 14:52

→ wowwwow : 個字元，且至少包含 1 個數字和 1 個英文字母，但 01/21 14:52

→ wowwwow : 自己系統後台密碼是123456 01/21 14:52

推 willy45118 : 資安做成這樣更遑論整個系統會不會被架了木馬都 01/21 17:25

→ willy45118 : 還不知道 01/21 17:25

推 mindy11559 : Kkday這種不在乎消費者資料的公司也太不ok了 01/21 20:20

推 Logleader : 預設密碼拿到後不改比較誇張 01/22 19:21