http://www.ettoday.com/2007/02/02/91-2049769.htm 記者陳美君／台北報導 聯邦銀行近來諸事不順，匯率輸入錯誤風波尚未平息，本報又接獲讀者獨家爆料，該行近 日在網路舉辦的活動網頁上，要求卡友輸入信用卡卡號，並揭露了持卡人的身分證字號， 卻沒有任何的加密技術處理，可能造成信用卡被盜刷的風險！ 這位熱心的讀者在信中表示，「聯邦銀行近日舉辦『刷8大樂透』活動，邀請持卡人於該 行網站進行信用卡登錄，但本人發現，該行要求持卡人登入信用卡號碼之網頁，不但揭露 持卡人的身份證字號，甚且沒有任何加密安全技術處理，讓持卡人的信用卡與個人資料， 暴露於網路危險環境，完全不顧及信用卡與個人身份資料同時出現之網路加密重要性，容 易造成信用卡被盜刷。」 這個網頁到底安不安全？本身也是聯邦卡友的記者以身試法，發現自聯邦銀行旗下的 UBMALL（https://www.ubmall.com.tw/）網頁上方的banner進入後，的確會出現這個並「 未加密」http://的網站，但是若從右下方的另外一個banner進入，得到卻是「有加密」 的https:// 網站。 明明是同一個網站，加密、未加密卻是各自表述，網友的資料安全該如何保障？ 銀行同業指出，在網站上輸入個人資料的時候，的確需要很小心，特別是需要攸關個人身 分的重要資料，如信用卡卡號、身分證字號等，尤其是現在網站上有許多假冒的「釣魚網 站」，一不小心落入陷阱，可能導致個人資料洩漏、信用卡被盜刷等危機。 對於網站的疏漏，聯邦銀公關表示，這個程式是委託外包廠商所製作，經過查證，的確有 發現部分網站未加密的情況，懷疑是外包廠商在製作時，先做了未加密的網站提供銀行參 考，銀行端要求廠商需進行加密動作，沒想到之後兩個網站都被上傳，才會產生同一個網 站，有的有加密、有的沒加密的狀況！ 聯邦銀亡羊補牢，已經緊急通知外包廠商，要求先將未加密的網站拿掉外，也會要求外包 廠商盡快改善，以還給卡友更安全的網頁環境。 http://www.ettoday.com/2007/02/02/91-2049769.htm -- 如果有天我可以對那些放冷箭的人說： 謝謝那天我跌倒時你補上的一腳，讓我順利滾得遠遠的，並且無意發現一座金礦， 我想像著這一天，也許就是我獲得成功的日子。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.128.77