更新日期:2007/11/13 19:12 今年1月，才辦記者會風光發行白金卡，國內某家銀行現在客戶踢爆， 信用卡的個人資料外洩！ 資訊安全工程師李先生：「最近剛好搬家，想說要上網更改我的帳單地址，可能因為太久 沒使用了，不小心輸入太多次錯誤，它就自動把我帳號停掉，而且轉到一個重新申請帳號 的頁面，我發現我可以在上面，看到我的身分證字號，我的真實姓名，還有我的電子信箱 。」 發現問題的李先生，職業是負責網路資訊安全的工程師，很清楚駭客的入侵手段，所以他 擔心這個漏洞，就怕有心人士，利用來為非作歹。 資訊安全工程師李先生：「我只要寫一個程式，去跑它網址後面的身分證字號，我可以把 它所有資料庫裡面，顧客資料都撈出來，大家可以想想看，我今天寄封電子郵件給你，上 面有你的身分證字號，跟你的真實姓名，你容不容易受騙？很容易啊 ！」 銀行得知系統出現漏洞，即刻修復網站，並且調查是否有人受害，只是這樣的危機處理， 在李先生看來，還是不夠。 資訊安全工程師李先生：「我發現很多銀行，很多金融機構出事了，它會私底下把它(錯 誤)修掉，當作沒這回事，不會告訴使用者，我覺得它(銀行)應該把事情公開，告訴大眾 它有這個問題，它的使用者，萬一受到怎樣的損失或傷害，它可能可以提出哪些的補償？ 」 擔心資訊安全曝光，李先生現在停掉信用卡，只盼銀行能公開疏失並加強管理，不要再出 現下一個受害者。 本則新聞由TVBS提供 2007/11/13 http://news.msn.com.tw/news471944.aspx -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.217.225.62