顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-07-17 20:02:27
看板 Gossiping
作者 kashgar (kashgar)
標題 [爆卦] 台北市聯醫體溫登錄系統洩漏個資
時間 Fri Jul 16 23:06:32 2021


※註:有電視或媒體有報導者,請勿使用爆卦!,切勿用爆卦張貼新聞

無重大八卦請勿使用此分類,否則視同濫用爆卦鬧板(文章退回、水桶6個月)

未滿30繁體中文字 水桶3個月




本魯目前正在台北市檢疫所隔離

每天都要用聯醫的COVID系統自己登錄體溫、血氧還有心跳數

先不論QR code登入的方式有多麼多此一舉

這個神奇的系統,在登入後輸入讀數的時候,只要看一下原始碼就會出現...
https://i.imgur.com/2Wm6xZt.png
[圖]

對,這是所有住在這個檢疫所的民眾個資,姓名、年齡跟性別,約莫150人

完全沒有要藏的意思,就在html的head裡,連初學者都不會這樣寫網站...



雖然是標題寫聯醫,聯醫責任在沒有評估合作夥伴的成品就上線了


醫院願意採用電子化系統還是值得鼓勵啦

但是標準化測試真的得做起來

真正的製作公司是這間health inventor(胥宏股份有限公司)

直接查了下沒什麼特別就是了
https://i.imgur.com/8jyZyJV.jpeg
[圖]


*註
內文有提到需要登入才能看到,每個房客都有一組帳密可以登入
所以這一百多人互看這樣,不是完全暴露,隨便鄉民看不到(吧?)

*7/17更新
漏洞已補起,在原始碼看不到個資了

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.126.33 (臺灣)
※ 文章代碼(AID): #1WyQ1wRY (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1626447994.A.6E2.html
Apoloni: 慘1F 101.12.57.98 台灣 07/16 23:07
ziso: XD2F 111.240.139.178 台灣 07/16 23:07
binary0602: 誇張3F 123.192.222.3 台灣 07/16 23:07
for40255: 帥啊 你沒事開除錯幹嘛4F 180.217.119.245 台灣 07/16 23:08
kivan00: 初四了阿北5F 111.82.214.217 台灣 07/16 23:08
a36991069: 這是高中生設計的是吧6F 111.184.46.45 台灣 07/16 23:08
ronga: 寫這網頁的人是新人吧...完全沒資安觀念7F 59.115.57.169 台灣 07/16 23:09
for40255: 趕快吧資料記下來 1筆賣1塊啊8F 180.217.119.245 台灣 07/16 23:09
LukaDoncic: 外包就是這樣啊 醫院的人就連架網站都9F 35.130.71.243 美國 07/16 23:09
LukaDoncic: 不會
orze04: 就算網路上抄別人的或是套模板都不會這樣11F 223.137.75.249 台灣 07/16 23:10
nevikw39: 之前台北通 myCode 也有漏洞 廠廠12F 123.240.165.72 台灣 07/16 23:10
orze04: 寫,這到底是怎寫出來的13F 223.137.75.249 台灣 07/16 23:10
richjf: 應該找"唐鳳出手"才能解決了14F 101.137.68.203 台灣 07/16 23:10
shizao: ......慘15F 36.227.174.44 台灣 07/16 23:11
kivan00: 這種就留言板的寫法 而且入口還沒加密16F 111.82.214.217 台灣 07/16 23:11
for40255: 這篇三粒記者一定抄17F 180.217.119.245 台灣 07/16 23:11
for40255: 剛好拿來打啊北
iloveangle: 哇,聯醫的資訊在幹嘛...19F 49.158.78.249 台灣 07/16 23:12
NinJa: 感覺就是初學者20F 219.71.163.141 台灣 07/16 23:13
foolsyc: 重要嗎!21F 219.91.15.129 台灣 07/16 23:13
BLABLA007: 寫的人一定是才收幾百塊一個CASE的22F 118.161.62.18 台灣 07/16 23:14
illya65536: 慘23F 36.235.26.119 台灣 07/16 23:15
StylishTrade: 可憐哪24F 111.249.164.87 台灣 07/16 23:16
marunouchi: 哇賽!這包很大25F 223.138.108.172 台灣 07/16 23:16
ohbravo: 建議你趕快回報..26F 123.110.70.107 台灣 07/16 23:16
marunouchi: 笑死27F 223.138.108.172 台灣 07/16 23:17
xa9277178: 八卦第一篇文就發這個 準備充足哦?28F 220.136.199.184 台灣 07/16 23:17
StylishTrade: 個資裸奔了 笑死29F 111.249.164.87 台灣 07/16 23:17
ohbravo: 在這邊昭告天下 難保不會有有心人士去存30F 123.110.70.107 台灣 07/16 23:18
ohbravo: 資料
xa9277178: 上次發文4年前 今天想到發文了?32F 220.136.199.184 台灣 07/16 23:18
giaour: 唐鳳出手33F 112.104.14.96 台灣 07/16 23:18
azure: 你醫事人員? 第二劑了沒? 這取巧存JSON34F 180.217.34.177 台灣 07/16 23:19
steward135: 哈哈 你發這種文不會推爆35F 114.36.109.63 台灣 07/16 23:19
steward135: 如果是桃園 高雄 屏東 大概5分鐘就推
steward135: 爆了 這篇他們都看不到
steward135: 還會質疑你是網軍 很久沒發文
chister: 笑死39F 1.200.65.180 台灣 07/16 23:22
flyslam: 工程師明天要飛高高了40F 123.194.189.121 台灣 07/16 23:23
s0920151048: 政府機關不意外 外包仔一堆41F 42.73.141.247 台灣 07/16 23:24
ziya: 這樣也能扯台北市笑死42F 223.141.163.7 台灣 07/16 23:25
twerik: 這包真大,還不請調查局,金管會查一下43F 114.32.54.84 台灣 07/16 23:25
s0920151048: 綠黨沒的打只能打這個全政府都做不44F 42.73.141.247 台灣 07/16 23:25
s0920151048: 好的
lololol: 網軍來了46F 125.231.173.11 台灣 07/16 23:25
macocu: 工程師缺額八成要開新的了47F 61.64.103.170 台灣 07/16 23:25
HZDong: 真假48F 61.228.10.144 台灣 07/16 23:26
Cwren: 置板凳49F 42.77.206.64 台灣 07/16 23:26
RickKai: 幫推 這邊垃圾4%黨工不敢推50F 1.164.112.87 台灣 07/16 23:26
yaohwei: 可以請唐鳳委外的團隊幫忙51F 125.224.60.121 台灣 07/16 23:27
kashgar: 起手式,先抹人網軍,bug就不存在了呢52F 223.136.126.33 台灣 07/16 23:28
tomgod17: 幫推,我民進黨黑,我覺得承包公司的鍋53F 111.251.118.59 台灣 07/16 23:28
reynaud: 推,高調讓聯醫快去修正54F 114.136.16.68 台灣 07/16 23:29
joke3547: 工程師亡當了55F 36.230.198.220 台灣 07/16 23:30
soyamoon: 推 請相關資訊人員快點改善56F 36.229.27.39 台灣 07/16 23:31
kashgar: 聯醫採用電子化系統還是要鼓勵啦,但是真57F 223.136.126.33 台灣 07/16 23:31
kashgar: 的要小心評估
joke3547: 沒做資安測試吧,或是這是新系統?!59F 36.230.198.220 台灣 07/16 23:32
lambkinchan: 高調60F 49.217.175.52 台灣 07/16 23:32
ttk620: 這個洞很大耶...台北市搞什麼鬼61F 220.135.231.184 台灣 07/16 23:33
joke3547: 話說你這樣算是內部進入?因為還是要登62F 36.230.198.220 台灣 07/16 23:33
joke3547: 入
ZMittermeyer: 台灣的IT力本來就這種水準 你沒搞清64F 42.77.73.110 台灣 07/16 23:33
tony900735: 哇,這資安漏洞要補一補了65F 182.233.134.23 台灣 07/16 23:33
ZMittermeyer: 楚台灣斤兩而已66F 42.77.73.110 台灣 07/16 23:34
joke3547: 沒登入也能看到這些資訊嗎?67F 36.230.198.220 台灣 07/16 23:34
kashgar: 每個在這隔離的人都有一組帳號去登錄體溫68F 223.136.126.33 台灣 07/16 23:34
ttk620: 高調一下希望他們能看見  阿北出四了69F 220.135.231.184 台灣 07/16 23:35
Sarasto: 推,好好監督XD70F 42.77.178.192 台灣 07/16 23:35
rfire: 幫推 感覺要處理一下個資問題71F 118.169.7.220 台灣 07/16 23:36
※ 編輯: kashgar (223.136.126.33 臺灣), 07/16/2021 23:41:11
teata: 哇!好刺激XDDDD72F 111.240.98.70 台灣 07/16 23:39
zong780405: 阿北出事了。  這包很大耶73F 111.71.60.56 台灣 07/16 23:39
swoosh67: 笑死 這種能力的公司74F 73.16.70.248 美國 07/16 23:39
tijopig: 是要趕快處理,免得有心人士要竊取就不75F 114.24.6.14 台灣 07/16 23:40
tijopig: 好了
meto: 阿北管不到,是中央的問題,遲鐘出來面對77F 111.240.27.111 台灣 07/16 23:41
toshizo: 這應該究責中央不早點開發出體溫登錄系統78F 39.9.138.89 台灣 07/16 23:41
ccugoo: 出事了阿北79F 1.170.65.150 台灣 07/16 23:41
Toris: 哇~80F 219.85.43.217 台灣 07/16 23:42
※ 編輯: kashgar (223.136.126.33 臺灣), 07/16/2021 23:47:26
woody78963: 幫高調81F 103.27.160.249 澳大利亞 07/16 23:43
ioupoiu: 暖82F 1.200.189.180 台灣 07/16 23:45
losel: https://i.imgur.com/7iQ7U5x.png83F 61.228.187.211 台灣 07/16 23:48
losel: 人工智慧、醫療大數據 XD
[圖]
misu2718: 柯:就說唐鳳的都是…?85F 123.240.145.236 台灣 07/16 23:50
yusanhu: 這叫有漏洞或問題,用洩漏怪怪的86F 39.9.175.71 台灣 07/16 23:50
yymeow: IT慘業就是醬,三腳貓趴趴走,還接得到案87F 114.37.49.92 台灣 07/16 23:50
joke3547: https://bit.ly/3ijGCMt88F 36.230.198.220 台灣 07/16 23:51
hjkkk123: 台北市府喜歡自己搞一套自己的,問題太89F 1.161.184.194 台灣 07/16 23:51
hjkkk123: 多了吧
GDs: 性別年紀名字叫個資... 好歹也來身分證字號91F 123.194.42.24 台灣 07/16 23:53
benedict76: 不過這算不上什麼個資吧!直接hardcod92F 111.71.117.200 台灣 07/16 23:53
benedict76: e在網頁裡的應該是新新手
ronga: 外包會這樣正常啦 便宜功能有就好94F 59.115.57.169 台灣 07/16 23:53
ronga: 反正你沒有相關知識是不可能知道這些細節
sniper2824: 阿不然個資要啥才叫個資96F 116.241.155.47 台灣 07/16 23:54
pchunters: 有點搞笑97F 110.30.64.134 台灣 07/16 23:54
CityRanger: 外包不就這樣 你給多少錢98F 115.43.163.10 台灣 07/16 23:56
will0620: 也就名字年齡和性別....之後改善大概就99F 223.137.91.57 台灣 07/16 23:57
will0620: 系統名字加星號
os56good: 巨匠還是資策會出來的?101F 223.136.27.192 台灣 07/16 23:59
tomgod17: 姓名年齡不算個資?上面的你媽叫你唸書102F 223.136.111.96 台灣 07/17 00:00
raphael1994: 幹 被101樓笑死103F 122.121.29.214 台灣 07/17 00:06
kentyeh: 應該是用香蕉請__寫的吧104F 223.138.59.203 台灣 07/17 00:07
mp5good: 為啥個資會在前臺裸奔啊...105F 1.160.164.123 台灣 07/17 00:10
annie060326: wow106F 1.200.135.100 台灣 07/17 00:11
IrvingKyrie: 初四拉 阿北!107F 36.238.212.173 台灣 07/17 00:13
mp5good: 這已經不是IT程度問題,而是完全沒邏輯108F 1.160.164.123 台灣 07/17 00:13
lolikung: 這寫法也太低能109F 1.168.79.162 台灣 07/17 00:15
mp5good: 寫在head裡要手動key欸,太暴力了吧?110F 1.160.164.123 台灣 07/17 00:15
MayorKoWenJe: 阿北可愛,阿北務實嘻嘻嘻111F 114.34.97.1 台灣 07/17 00:17
Jkyzer: 當高中作業在寫112F 106.105.218.92 台灣 07/17 00:19
tfyzgmf: 高調113F 114.37.176.189 台灣 07/17 00:21
evilpoet: 這個嚴重!114F 49.158.236.125 台灣 07/17 00:24
l397: 《有效文章》2 篇115F 175.182.38.211 台灣 07/17 00:30
s81048112: .....116F 39.10.94.52 台灣 07/17 00:33
hw102050: 別亂扯市長 這應該是聯醫的包117F 180.177.25.249 台灣 07/17 00:43
keshiaolann: 上班囉118F 112.104.136.139 台灣 07/17 00:43
hw102050: 北市好歹也做了這麼多系統,又有高紅安119F 180.177.25.249 台灣 07/17 00:43
hw102050: ,不會犯這種包
hw102050: 別看到北市就高潮
gekkou: 台灣根本沒什麼在意隱私122F 125.227.32.160 台灣 07/17 00:45
f880803: 主詞是聯醫,不是台北市吧123F 114.137.31.9 台灣 07/17 00:45
wildli0422: 幫高調 台北市趕快修喔124F 114.34.155.252 台灣 07/17 00:46
davis5566: 這的確挺包的...125F 36.229.132.232 台灣 07/17 00:50
Darius1979: 在這裡只要酸到四趴就會被噓,先補血126F 1.160.138.194 台灣 07/17 00:53
ymx3xc: 沒事 不是阿北的錯127F 1.168.66.80 台灣 07/17 00:55
claymath: 哈哈哈 這麼鳥128F 114.137.236.78 台灣 07/17 00:56
hsshkisskiss: 騙神昌表示:129F 182.233.182.44 台灣 07/17 01:02
dormice: 太扯130F 112.78.68.102 台灣 07/17 01:04
kevin820308: 這系統到底賺多少錢 幹131F 123.110.248.169 台灣 07/17 01:11
xru03: 推132F 223.138.173.121 台灣 07/17 01:12
BlueBird5566: 民進黨有時間不DE唐鳳的BUG 找北市133F 223.136.185.132 台灣 07/17 01:23
hardsty91: 誇張134F 1.200.120.94 台灣 07/17 01:29
thaleschou: 優秀的人才怎麼可能去醫院被管135F 101.10.9.154 台灣 07/17 01:32
thaleschou: 這個價碼貼出來會被真的會寫的笑死吧
thaleschou: ,不過就是香蕉換來的而已,別太意外
starbucks16: 有圖有真相138F 49.216.89.67 台灣 07/17 01:49
abandsdx: 我說是個資就是個資,阿北出事139F 115.165.237.123 台灣 07/17 01:53
i92219: 發現問題就改進阿,大驚小怪什麼,北市又140F 42.75.50.55 台灣 07/17 01:57
i92219: 不是民進黨不會用社維法辦你,也不會封殺
i92219: 會議紀錄
cocogg: 高調,應該立即改正143F 114.136.233.112 台灣 07/17 02:00
domon0525: 這個扯= =144F 111.254.176.149 台灣 07/17 02:12
Kidmo:145F 36.227.52.92 台灣 07/17 02:19
zelkova: 應該是debug用的 沒拿掉146F 114.32.67.201 台灣 07/17 02:24
zelkova: 原PO用的是F12開發者工具 大家都有
zelkova: 不是head 看起來是json格式資料
AnyonRedira: 高調149F 123.240.240.97 台灣 07/17 02:34
nikewang: 大概又是外包的垃圾公司做的150F 121.167.73.250 南韓 07/17 02:48
nikewang: 這家還有上海分公司 嘿嘿
tty77: 把這一大串丟到head裡也太奇特。應該是失手152F 36.237.83.237 台灣 07/17 02:59
tty77: 把前面自己亂宣告的無路用的某變數帶進去。
tty77: 複製貼上時,貼錯。小朋友常犯的錯。
tty77: 他程式上的head應該只有個變數,所以沒發覺
memories66: 第一篇文就這麼專業  厲害喔156F 1.171.153.119 台灣 07/17 03:05
chenu: 謝謝提供素材打柯~157F 1.169.18.8 台灣 07/17 03:08
zelkova: 看了一下 原po用的瀏覽器是firefox158F 114.32.67.201 台灣 07/17 03:21
zelkova: 其他瀏覽器沒有檢測器 所以是head無誤
kkkkkktw: 新手犯錯吧160F 1.162.208.246 台灣 07/17 03:23
wario2014: 這個一張嘴市長的轄下真的是天天出苞捏161F 118.161.120.176 台灣 07/17 04:57
wario2014: 天天把科技掛嘴上,說自已很行,天天在
wario2014: 在鬥唐鳳,結果是這樣,廠廠廠
BigBananaBoy: 22k工程師嗎164F 113.210.127.120 馬來西亞 07/17 04:59
qwe04687: 這怎麼寫的XDDDD165F 223.140.131.162 台灣 07/17 05:45
pprisa: 專心隔離吧......166F 114.27.44.101 台灣 07/17 05:56
Schonheit: 月薪9萬嘛?下個任務製圖小編167F 223.136.252.219 台灣 07/17 06:12
F2307925: 高調一下,快改ㄅ168F 101.9.239.31 台灣 07/17 06:27
allenz78: 阿北管不到,不要黑169F 61.60.217.102 台灣 07/17 06:37
isleofskye: 快跟聯醫說170F 101.9.78.242 台灣 07/17 06:45
yannicklatte: 高171F 114.136.192.4 台灣 07/17 07:04
hydra3179: 唐鳳又出包了齁172F 223.141.178.116 台灣 07/17 07:16
lowpk: 真‧公開透明173F 220.135.245.189 台灣 07/17 07:22
archereva: 誇張174F 223.137.172.62 台灣 07/17 07:37
robert123: 這算什麼個資...這些資料根本不值錢175F 114.136.169.99 台灣 07/17 07:46
dosmark9: 外包的鍋啊,不知道那個單位驗收的,問176F 49.216.163.163 台灣 07/17 07:51
dosmark9: 題也很大
aa384756: 說沒什麼的那位 公布自己的資料來看看?178F 111.82.96.205 台灣 07/17 07:51
f0001314: 新聞報也好,這種問題要趕快解決179F 36.227.93.57 台灣 07/17 07:57
gx9900824: 只能說不意外180F 114.136.115.44 台灣 07/17 08:19
k078787878: 出事啦181F 61.228.193.161 台灣 07/17 08:38
achiow: 快請IT大臣善後......啊!!她去日本玩了182F 1.200.29.4 台灣 07/17 08:41
smalltiger56: 不是說要公開透明? 真難伺候183F 42.77.246.206 台灣 07/17 09:08
PigBlood: 媽的 有夠北七184F 220.129.153.48 台灣 07/17 09:26
fouto: 真網軍wwwwwwww185F 49.217.47.31 台灣 07/17 09:30
a19567348: 高調186F 27.240.218.231 台灣 07/17 09:37
asidy: 開除錯不久比較有專業才會這樣查187F 223.136.135.81 台灣 07/17 10:01
wmtsung: 幫高調,台北市政府趕快來處理吧188F 111.241.124.228 台灣 07/17 10:22
wl02314128: 真 公開透明 大家都能看啦笑死189F 49.217.203.120 台灣 07/17 11:18
s87847415: 高調190F 123.192.125.155 台灣 07/17 11:37
Grenvill: 不是新人的問題, 是外行吧...太扯191F 114.32.228.45 台灣 07/17 11:57
tts0415: 我要看到血流成河!咦,怎麼八卦這麼安靜192F 36.239.196.214 台灣 07/17 12:17
nancy70230: 真.透明 幫補血193F 36.225.227.146 台灣 07/17 12:17
Motor: 高調194F 49.216.50.53 台灣 07/17 12:20
kurt1234: 沒事就debug 理組魂上身喔......195F 118.233.90.223 台灣 07/17 12:47
a00OO00: 這很大包196F 138.75.28.57 新加坡 07/17 12:57
Alwayswithu: 哇塞,這什麼神奇的漏洞...197F 114.43.167.7 台灣 07/17 13:50
yaotz5065: 這篇釣出好多水軍 換成別的縣市應該被198F 111.243.116.12 台灣 07/17 15:37
yaotz5065: 推爆然後超過10篇回文了
mynewid: 你犯罪了200F 101.10.3.248 台灣 07/17 17:09
※ 編輯: kashgar (223.136.237.163 臺灣), 07/17/2021 18:36:03

--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 280 
分享網址: 複製 已複製
( ̄︶ ̄)b leon999su, kirk0330 說讚! ( ̄︿ ̄)p kirk0330 說瞎!
1樓 時間: 2021-07-17 00:46:33 (台灣)
  07-17 00:46 TW
 我們北市民除了要自己防疫外, 還要“被公開”個資哦! 這個可以吉嗎?
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇