※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-08-22 11:42:49
看板 Gossiping
作者 標題 [新聞] 抓到了! 露天拍賣大漏洞,消費購物資料
時間 Sat Aug 22 05:05:31 2015
1.媒體來源:
硬是要學
2.完整新聞標題:
抓到了! 露天拍賣大漏洞,消費購物資料全都「露天」!
3.完整新聞內文:
文/好手 發表於 2015/08/21
在網拍上買東西沒多久後就接到詐騙集團來電告知「分期」設定錯誤,這應該是許多網拍
買家都有遇到的事情,過了這麼多年詐騙案件還是層出不窮,向站方申訴得到的都是個資
未外洩,詐騙集團依然可以精準的取得訂單資料,到底是為什麼?
買家都有遇到的事情,過了這麼多年詐騙案件還是層出不窮,向站方申訴得到的都是個資
未外洩,詐騙集團依然可以精準的取得訂單資料,到底是為什麼?
今天資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片,揭露露天拍賣這個可以偽裝
成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何
賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資
成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何
賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資
料。推測詐騙集團應該是使用同類型的方式取得消費者資料。
同時,Zhi-Wei Cai 也指出至少在一年前就已經有安全研究者將問題回報給露天拍賣,
但一直到這個影片被公開至網路上之前,露天拍賣完全沒有任何修復動作,露天拍賣變
成詐騙集團的 Open Data (開放資料),也讓該平台的消費者蒙受個資遭竊的風險。
對於露天拍賣的處理態度,Zhi-Wei Cai 則說:「封閉消息、否認問題的存在或用法律手
段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可
恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證
,涉及金錢交易的平台應該優先進行規範才是正確的做法。」
段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可
恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證
,涉及金錢交易的平台應該優先進行規範才是正確的做法。」
身為台灣網路拍賣平台的先驅,業者應該以更積極主動的態度面對各種資安問題,對於重
複發生機率如此高的問題,露天拍賣在經過一年的時間不但無法主動發現並排除,直至影
片被曝光後工程團隊才趕工排除,我們也很想問露天經營團隊:你們將消費者的安全擺在
第幾順位?
複發生機率如此高的問題,露天拍賣在經過一年的時間不但無法主動發現並排除,直至影
片被曝光後工程團隊才趕工排除,我們也很想問露天經營團隊:你們將消費者的安全擺在
第幾順位?
4.完整新聞連結 (或短網址):
http://goo.gl/vuv0jn
抓到了! 露天拍賣大漏洞,消費購物資料全都「露天」! | 硬是要學
![[圖]]()
今天有資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片,揭露露天拍賣這個可以偽裝成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資料。推測詐騙集團應該是使用同類型的方式取得消費者資料。 ...
![[圖]](http://i2.wp.com/www.soft4fun.net/wp-content/uploads/2015/08/ruten.png?resize=715%2C319)
5.備註:
露天拍賣帳號大量遭盜?業者:不算異常
http://goo.gl/N9iCk5
露天拍賣帳號大量遭盜?業者:不算異常 | 即時新聞 | 20150514 | 蘋果日報
![[圖]]()
近日部分露天拍賣會員向《蘋果》投訴表示,最近露天帳號疑似大量遭盜,導致會員不斷接獲交易信件、遭停權,單近7日官方就公告超過4千個帳號因帳戶異常遭停權,質疑系統遭侵入,造成會員資料外洩,但露天今否認遭駭 ...
![[圖]](http://twimg.edgesuite.net/images/ReNews/20150514/640_c95e0670108659d123a57a01dd8920f6.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.35.109
※ 文章代碼(AID): #1LrvAXqK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1440191137.A.D14.html
→ : 幸好我不用露露。1F 08/22 05:06
噓 : 超難用2F 08/22 05:08
推 : 司法:它都說露天了 你相信他 所以查無不法3F 08/22 05:08
→ : 露天真的品管很爛…4F 08/22 05:08
推 : 露天不意外5F 08/22 05:10
推 : 好險從來沒用過6F 08/22 05:10
※ allen501pc:轉錄至看板 e-shopping 08/22 05:10推 : 其實阿 收集賣家的資料是可以幹嘛??7F 08/22 05:11
推 : 這個新聞一定過幾天又不見了..露天真的很爛8F 08/22 05:12
推 : 露天有品管?9F 08/22 05:13
噓 : 露天的客服根本虛設10F 08/22 05:14
推 : 可是Y拍也回不去了 都在比爛的11F 08/22 05:14
→ : 盜帳號當人頭啊12F 08/22 05:19
→ : 如果可以,拜託大家能夠置底一下。我太早起床貼文了。13F 08/22 05:21
噓 : 詹宏志你要不要解釋一下?14F 08/22 05:26
推 : 露天爛死了 掏寶強不是沒道理 8591也好太多15F 08/22 05:29
噓 : 唉 有夠爛16F 08/22 05:30
→ : 現在都寧願用淘寶買17F 08/22 05:30
噓 : 露天就是垃圾18F 08/22 05:30
推 : 還好註銷帳號了19F 08/22 05:30
→ : 拜託不要噓我,這新聞很重要。噓一噓就沒人看了。Q__Q20F 08/22 05:31
推 : 可憐....是不是待遇低到連遇到狀況都不想告訴主管?21F 08/22 05:31
噓 : 詹宏志意外嗎?反正就是境外企業,雜誌部門的員工水準更低22F 08/22 05:31
噓 : 真得很誇張 受害者+123F 08/22 05:31
推 : 幫高調24F 08/22 05:35
推 : 這就是競爭力25F 08/22 05:42
推 : 真方便 搞不好自己也在裡面玩26F 08/22 05:42
→ : 還好之前被盜早早就報警了...27F 08/22 05:47
噓 : p大真的,一副文化人的樣子,結果公司設在開曼群島避稅28F 08/22 05:49
→ : 這個可不可以打團體訴訟 請求業者未盡善義管理人賠償阿....29F 08/22 05:49
→ : ???
→ : ???
→ : 露出31F 08/22 05:50
推 : 明明有登入失敗的紀錄,通報客服卻說:查無異常登入紀錄32F 08/22 05:50
→ : 天天露出33F 08/22 05:50
→ : To francmiss: 有訊息連結嗎?34F 08/22 05:52
推 : 推35F 08/22 05:54
噓 : 受害者+1 都沒用 還被上架賣一堆東西36F 08/22 05:57
推 : 幫高調。台灣網拍真的慘輸大陸超~級~多37F 08/22 05:59
→ : 3個月前才被盜過帳號 上架一堆垃圾38F 08/22 06:00
→ : a大,城邦的書版權頁上都有寫39F 08/22 06:00
→ : 已經扣除自己電腦有木馬的可能性40F 08/22 06:00
推 : 幫你推推41F 08/22 06:01
推 : 幫堆啦~太誇張42F 08/22 06:09
推 : 露天 不意外43F 08/22 06:12
推 : 連淘寶都比露天安全44F 08/22 06:18
推 : 能搞出這麼多案子 能拖這麼久 PCHome 真是不簡單呢~~~45F 08/22 06:18
→ : 我每次露天買完東西一定有詐騙簡訊46F 08/22 06:19
推 : 推47F 08/22 06:29
推 : 早就失望透頂不用了48F 08/22 06:32
推 : 露天爛到不行,盜個資盜帳號讓我自己要客服把自己停權49F 08/22 06:41
推 : 露天本來就超爛,個資安全性比淘寶還差XDDD50F 08/22 06:45
推 : 高調、露天把自己搞真爛51F 08/22 06:47
推 : 爛露天52F 08/22 06:49
推 : 高調 之前的其它對露天爆卦 幾乎都沒上新聞 這篇一定53F 08/22 06:52
推 : 高調54F 08/22 06:54
推 : 拉基公司55F 08/22 06:54
英屬蓋曼群島商家庭傳媒股份有限公司80333064_城邦文化事業股份有限公司<人才招募及徵才工作機會>─1111人力銀行
![[圖]]()
英屬蓋曼群島商家庭傳媒股份有限公司80333064,為城邦文化事業股份有限公司旗下品牌,母公司為和TOM Group,旗下共有五大出版事業單位:一、電腦家庭出版集團(PC)。二、城邦出版集。想成為城邦文化事業股份有限公司的一員嗎?加入外商公司是您的夢想?英屬蓋曼群島商家庭傳媒股份有限公司80333064_ 城邦文化事業股份有限公司人才招募及徵才工作機會請洽1111人力銀行。 ...
![[圖]](http://www.1111.com.tw/talents/MicroBlogging/images/facebook_banner01.jpg)
推 :57F 08/22 06:58
推 : 高調58F 08/22 07:03
→ : 高調
→ : 高調
→ : 露天洩漏個資有名的咧60F 08/22 07:05
推 : 不過大家有什麼辦法能真正註銷帳號?你還不是要給真正資料61F 08/22 07:05
→ : 你敢給?
→ : 你敢給?
推 : 爛63F 08/22 07:07
推 : 真的頗糟糕的64F 08/22 07:11
推 : 已經爛很久了,紅的賣家都還成立自己的交易平台65F 08/22 07:12
推 : 詹宏志:露天拚明年海外掛牌 ㄏㄏ66F 08/22 07:18
噓 : 噓露天 難怪一大堆被盜帳號刊商品的67F 08/22 07:24
推 : 爛透了,歧視人不在台灣的用戶,安全碼只寄給台灣電話68F 08/22 07:25
推 : 已經註銷帳號了,但還是很擔心69F 08/22 07:26
※ hcbr:轉錄至看板 Anti-ramp 08/22 07:26推 : 爛透了+170F 08/22 07:32
推 : ....71F 08/22 07:36
噓 : 被淘寶屌打72F 08/22 07:37
推 :73F 08/22 07:40
噓 : 露天都賣淘寶貨74F 08/22 07:44
噓 : 唉75F 08/22 07:45
→ : 爛公司XD76F 08/22 07:48
推 : 高調77F 08/22 07:58
推 : 購物平台抽%合情合理 但網路安全還是要顧78F 08/22 08:00
→ : 建議露天找幾家專門在做這塊的公司建立安全系統
→ : 建議露天找幾家專門在做這塊的公司建立安全系統
推 : 沒掛80F 08/22 08:02
推 : 我也被盜過帳號 真是莫名81F 08/22 08:04
→ : 有沒有能取代露天的網站啊82F 08/22 08:04
推 : l大有看內文嗎?83F 08/22 08:05
→ : 原來如此84F 08/22 08:05
推 : 這個告個資法 可以贏吧?85F 08/22 08:06
推 : 去pchome吧86F 08/22 08:06
推 : 推團體訴訟87F 08/22 08:07
→ : 謝謝f大的資訊,城邦也太大了吧。88F 08/22 08:08
推 : 高調,露天真的超爛!89F 08/22 08:10
推 : 靠..難怪偶會接到一些怪怪的電話90F 08/22 08:24
推 : 8591手續費太貴了,而且提領麻煩91F 08/22 08:26
推 : 高調額92F 08/22 08:27
推 : 再也不用露天了93F 08/22 08:28
推 : 難怪炸騙會打來..還知道你買什麼..94F 08/22 08:31
推 : 我的聯邦銀行主動致電我換卡,換卡前最後一筆刷卡就是露天95F 08/22 08:31
推 : 推 垃圾公司96F 08/22 08:31
推 : 本來就很爛 自求多福 只想收錢。淘寶屌打97F 08/22 08:32
推 : 所以我被盜讓他鎖帳後就決定再也不用露天了98F 08/22 08:32
推 : 趕快來買淘寶壓壓驚99F 08/22 08:33
→ : 看到那app 垃圾一個100F 08/22 08:33
推 : 第一次在露天買 隔天就接到詐騙電話 就再也沒用過露天101F 08/22 08:34
→ : 最需要注重資安跟交易安全的平臺 出事只會怪消費者 處102F 08/22 08:35
→ : 理的還超不積極(我投訴被盜到客服回應及鎖我帳都過幾
→ : 天了) 爛透
→ : 理的還超不積極(我投訴被盜到客服回應及鎖我帳都過幾
→ : 天了) 爛透
推 : 鬼島的軟體業落後阿共一大截105F 08/22 08:38
推 : 數字科技不弄個拍賣嗎106F 08/22 08:40
推 : 淘寶比露天好一萬倍107F 08/22 08:50
推 : 露天拍賣是跟詐騙集團合作108F 08/22 08:54
→ : 8951交易費太高阿
→ : 8951交易費太高阿
推 : 個資露天110F 08/22 08:57
推 : 跟詐騙集團合作XD111F 08/22 08:58
推 : 高調112F 08/22 09:02
推 : 用批西轟就好啦 滑鼠剛點下去門鈴就響了113F 08/22 09:04
推 : ......114F 08/22 09:07
→ : 強者我朋友115F 08/22 09:08
推 : 高調116F 08/22 09:08
推 : 高調117F 08/22 09:08
推 : 唉,業者要告人了118F 08/22 09:10
噓 : 我是受害者之一119F 08/22 09:15
推 : 難怪120F 08/22 09:15
→ : 那麼多被盜的,最好只有使用者問題....
→ : 那麼多被盜的,最好只有使用者問題....
→ : 露天的日常122F 08/22 09:17
推 : 受害者+1123F 08/22 09:18
→ : 老闆賺那麼大,連基本的資安都做不好,我看連第三方支付可124F 08/22 09:26
→ : 能也安全不到哪去
→ : 能也安全不到哪去
→ : 台灣不重視軟體又不是第一天了習慣就好126F 08/22 09:38
推 : 都叫露天了 是有多安全?127F 08/22 09:40
推 : 我常用露天不過完全沒接過詐騙 反倒是奇摩接過一次128F 08/22 09:54
推 : 反應多次資料外洩,客服都以官方回答,是買賣方資料外洩,129F 08/22 09:58
推 : 高調130F 08/22 09:58
推 : 露天跟pchome同公司...131F 08/22 10:00
→ : 用超商取貨付錢破解132F 08/22 10:02
噓 : 垃圾網站133F 08/22 10:04
推 : 早就沒再用134F 08/22 10:05
推 : 會在露天留真實資料的人也很沒常識 受害不意外135F 08/22 10:08
推 : 嗯136F 08/22 10:18
推 : 高調137F 08/22 10:25
推 : 接過太多次露天詐騙電話 一開口就知道 都懶得聽完了138F 08/22 10:31
推 : 高調一下139F 08/22 10:32
→ : 受害者該提集體訴訟 告死這王八企業140F 08/22 10:33
推 : 早就知道了現在才爆?露天根本勾結141F 08/22 10:34
推 : ……………142F 08/22 10:35
推 : 露天根本是詐騙集團的幫兇!你被騙管你去死!143F 08/22 10:35
推 : yahoo被抵制 露天就擺爛了 我也收過露天的詐騙電話144F 08/22 10:39
推 : 推145F 08/22 10:39
推 : 高調146F 08/22 10:43
推 : 一分錢一分貨 露天便宜就是有他的問題147F 08/22 10:45
推 : 高調148F 08/22 10:50
推 : 高149F 08/22 10:51
推 :150F 08/22 10:53
推 :151F 08/22 10:57
推 : 露天肯定還有很多詐騙集團知道的漏洞沒被修補152F 08/22 11:06
推 : 幫高調 每次露天買完就收到電話+1153F 08/22 11:12
→ : 幹~我也被盜了...154F 08/22 11:18
推 : 露天使用者幫高調155F 08/22 11:21
推 : 幫高調156F 08/22 11:35
推 : 推一下157F 08/22 11:38
--
作者 allen501pc 的最新發文:
- 7F 2推 1噓
- 47F 10推 5噓
![]()
通常這種隨便google都可以找到科系出路的文章,語氣這麼老練,我都會稍微調查一下 。 連續上站至少7年多 ,還有個女兒,正常大學畢業才22歲,難不成未婚生子?27F 22推 1噓
點此顯示更多發文記錄
( ̄︶ ̄)b joinblue 說讚!
6樓 時間: 2015-08-22 17:53:33 (台灣)
→
08-22 17:53 TW
大陸掏寶的安全性都比露天高。老實講,買完露天的東西後,我真的不只一次接到詐騙集團的電話了。
7樓 時間: 2015-08-22 18:18:57 (台灣)
→
08-22 18:18 TW
所以後來我都找有便利商店取貨付款的買,一來地址不至於外洩,二來接到甚麼分期的詐騙也能馬上知道是鬼話,都付現了誰還管你分期甚麼的
回列表(←)
分享