※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-07-17 20:02:27
看板 Gossiping
作者 標題 [爆卦] 台北市聯醫體溫登錄系統洩漏個資
時間 Fri Jul 16 23:06:32 2021
※註:有電視或媒體有報導者,請勿使用爆卦!,切勿用爆卦張貼新聞
無重大八卦請勿使用此分類,否則視同濫用爆卦鬧板(文章退回、水桶6個月)
未滿30繁體中文字 水桶3個月
未滿30繁體中文字 水桶3個月
本魯目前正在台北市檢疫所隔離
每天都要用聯醫的COVID系統自己登錄體溫、血氧還有心跳數
先不論QR code登入的方式有多麼多此一舉
這個神奇的系統,在登入後輸入讀數的時候,只要看一下原始碼就會出現...
https://i.imgur.com/2Wm6xZt.png
對,這是所有住在這個檢疫所的民眾個資,姓名、年齡跟性別,約莫150人
完全沒有要藏的意思,就在html的head裡,連初學者都不會這樣寫網站...
完全沒有要藏的意思,就在html的head裡,連初學者都不會這樣寫網站...
雖然是標題寫聯醫,聯醫責任在沒有評估合作夥伴的成品就上線了
醫院願意採用電子化系統還是值得鼓勵啦
但是標準化測試真的得做起來
真正的製作公司是這間health inventor(胥宏股份有限公司)
直接查了下沒什麼特別就是了
https://i.imgur.com/8jyZyJV.jpeg
*註
內文有提到需要登入才能看到,每個房客都有一組帳密可以登入
所以這一百多人互看這樣,不是完全暴露,隨便鄉民看不到(吧?)
所以這一百多人互看這樣,不是完全暴露,隨便鄉民看不到(吧?)
*7/17更新
漏洞已補起,在原始碼看不到個資了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.126.33 (臺灣)
※ 文章代碼(AID): #1WyQ1wRY (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1626447994.A.6E2.html
推 : 慘1F 101.12.57.98 台灣 07/16 23:07
推 : XD2F 111.240.139.178 台灣 07/16 23:07
推 : 誇張3F 123.192.222.3 台灣 07/16 23:07
推 : 帥啊 你沒事開除錯幹嘛4F 180.217.119.245 台灣 07/16 23:08
→ : 初四了阿北5F 111.82.214.217 台灣 07/16 23:08
噓 : 這是高中生設計的是吧6F 111.184.46.45 台灣 07/16 23:08
推 : 寫這網頁的人是新人吧...完全沒資安觀念7F 59.115.57.169 台灣 07/16 23:09
→ : 趕快吧資料記下來 1筆賣1塊啊8F 180.217.119.245 台灣 07/16 23:09
推 : 外包就是這樣啊 醫院的人就連架網站都9F 35.130.71.243 美國 07/16 23:09
→ : 不會
→ : 不會
推 : 就算網路上抄別人的或是套模板都不會這樣11F 223.137.75.249 台灣 07/16 23:10
推 : 之前台北通 myCode 也有漏洞 廠廠12F 123.240.165.72 台灣 07/16 23:10
→ : 寫,這到底是怎寫出來的13F 223.137.75.249 台灣 07/16 23:10
推 : 應該找"唐鳳出手"才能解決了14F 101.137.68.203 台灣 07/16 23:10
推 : ......慘15F 36.227.174.44 台灣 07/16 23:11
→ : 這種就留言板的寫法 而且入口還沒加密16F 111.82.214.217 台灣 07/16 23:11
→ : 這篇三粒記者一定抄17F 180.217.119.245 台灣 07/16 23:11
→ : 剛好拿來打啊北
→ : 剛好拿來打啊北
推 : 哇,聯醫的資訊在幹嘛...19F 49.158.78.249 台灣 07/16 23:12
→ : 感覺就是初學者20F 219.71.163.141 台灣 07/16 23:13
噓 : 重要嗎!21F 219.91.15.129 台灣 07/16 23:13
→ : 寫的人一定是才收幾百塊一個CASE的22F 118.161.62.18 台灣 07/16 23:14
推 : 慘23F 36.235.26.119 台灣 07/16 23:15
推 : 可憐哪24F 111.249.164.87 台灣 07/16 23:16
推 : 哇賽!這包很大25F 223.138.108.172 台灣 07/16 23:16
→ : 建議你趕快回報..26F 123.110.70.107 台灣 07/16 23:16
→ : 笑死27F 223.138.108.172 台灣 07/16 23:17
噓 : 八卦第一篇文就發這個 準備充足哦?28F 220.136.199.184 台灣 07/16 23:17
→ : 個資裸奔了 笑死29F 111.249.164.87 台灣 07/16 23:17
→ : 在這邊昭告天下 難保不會有有心人士去存30F 123.110.70.107 台灣 07/16 23:18
→ : 資料
→ : 資料
→ : 上次發文4年前 今天想到發文了?32F 220.136.199.184 台灣 07/16 23:18
噓 : 唐鳳出手33F 112.104.14.96 台灣 07/16 23:18
推 : 你醫事人員? 第二劑了沒? 這取巧存JSON34F 180.217.34.177 台灣 07/16 23:19
推 : 哈哈 你發這種文不會推爆35F 114.36.109.63 台灣 07/16 23:19
→ : 如果是桃園 高雄 屏東 大概5分鐘就推
→ : 爆了 這篇他們都看不到
→ : 還會質疑你是網軍 很久沒發文
→ : 如果是桃園 高雄 屏東 大概5分鐘就推
→ : 爆了 這篇他們都看不到
→ : 還會質疑你是網軍 很久沒發文
推 : 笑死39F 1.200.65.180 台灣 07/16 23:22
推 : 工程師明天要飛高高了40F 123.194.189.121 台灣 07/16 23:23
推 : 政府機關不意外 外包仔一堆41F 42.73.141.247 台灣 07/16 23:24
噓 : 這樣也能扯台北市笑死42F 223.141.163.7 台灣 07/16 23:25
噓 : 這包真大,還不請調查局,金管會查一下43F 114.32.54.84 台灣 07/16 23:25
→ : 綠黨沒的打只能打這個全政府都做不44F 42.73.141.247 台灣 07/16 23:25
→ : 好的
→ : 好的
噓 : 網軍來了46F 125.231.173.11 台灣 07/16 23:25
→ : 工程師缺額八成要開新的了47F 61.64.103.170 台灣 07/16 23:25
推 : 真假48F 61.228.10.144 台灣 07/16 23:26
→ : 置板凳49F 42.77.206.64 台灣 07/16 23:26
推 : 幫推 這邊垃圾4%黨工不敢推50F 1.164.112.87 台灣 07/16 23:26
推 : 可以請唐鳳委外的團隊幫忙51F 125.224.60.121 台灣 07/16 23:27
→ : 起手式,先抹人網軍,bug就不存在了呢52F 223.136.126.33 台灣 07/16 23:28
推 : 幫推,我民進黨黑,我覺得承包公司的鍋53F 111.251.118.59 台灣 07/16 23:28
推 : 推,高調讓聯醫快去修正54F 114.136.16.68 台灣 07/16 23:29
推 : 工程師亡當了55F 36.230.198.220 台灣 07/16 23:30
推 : 推 請相關資訊人員快點改善56F 36.229.27.39 台灣 07/16 23:31
→ : 聯醫採用電子化系統還是要鼓勵啦,但是真57F 223.136.126.33 台灣 07/16 23:31
→ : 的要小心評估
→ : 的要小心評估
推 : 沒做資安測試吧,或是這是新系統?!59F 36.230.198.220 台灣 07/16 23:32
推 : 高調60F 49.217.175.52 台灣 07/16 23:32
推 : 這個洞很大耶...台北市搞什麼鬼61F 220.135.231.184 台灣 07/16 23:33
→ : 話說你這樣算是內部進入?因為還是要登62F 36.230.198.220 台灣 07/16 23:33
→ : 入
→ : 入
推 : 台灣的IT力本來就這種水準 你沒搞清64F 42.77.73.110 台灣 07/16 23:33
推 : 哇,這資安漏洞要補一補了65F 182.233.134.23 台灣 07/16 23:33
→ : 楚台灣斤兩而已66F 42.77.73.110 台灣 07/16 23:34
→ : 沒登入也能看到這些資訊嗎?67F 36.230.198.220 台灣 07/16 23:34
→ : 每個在這隔離的人都有一組帳號去登錄體溫68F 223.136.126.33 台灣 07/16 23:34
推 : 高調一下希望他們能看見 阿北出四了69F 220.135.231.184 台灣 07/16 23:35
推 : 推,好好監督XD70F 42.77.178.192 台灣 07/16 23:35
推 : 幫推 感覺要處理一下個資問題71F 118.169.7.220 台灣 07/16 23:36
※ 編輯: kashgar (223.136.126.33 臺灣), 07/16/2021 23:41:11推 : 哇!好刺激XDDDD72F 111.240.98.70 台灣 07/16 23:39
→ : 阿北出事了。 這包很大耶73F 111.71.60.56 台灣 07/16 23:39
→ : 笑死 這種能力的公司74F 73.16.70.248 美國 07/16 23:39
推 : 是要趕快處理,免得有心人士要竊取就不75F 114.24.6.14 台灣 07/16 23:40
→ : 好了
→ : 好了
推 : 阿北管不到,是中央的問題,遲鐘出來面對77F 111.240.27.111 台灣 07/16 23:41
→ : 這應該究責中央不早點開發出體溫登錄系統78F 39.9.138.89 台灣 07/16 23:41
推 : 出事了阿北79F 1.170.65.150 台灣 07/16 23:41
推 : 哇~80F 219.85.43.217 台灣 07/16 23:42
※ 編輯: kashgar (223.136.126.33 臺灣), 07/16/2021 23:47:26推 : 幫高調81F 103.27.160.249 澳大利亞 07/16 23:43
推 : 暖82F 1.200.189.180 台灣 07/16 23:45
推 : 柯:就說唐鳳的都是…?85F 123.240.145.236 台灣 07/16 23:50
推 : 這叫有漏洞或問題,用洩漏怪怪的86F 39.9.175.71 台灣 07/16 23:50
推 : IT慘業就是醬,三腳貓趴趴走,還接得到案87F 114.37.49.92 台灣 07/16 23:50
推 : 台北市府喜歡自己搞一套自己的,問題太89F 1.161.184.194 台灣 07/16 23:51
→ : 多了吧
→ : 多了吧
噓 : 性別年紀名字叫個資... 好歹也來身分證字號91F 123.194.42.24 台灣 07/16 23:53
推 : 不過這算不上什麼個資吧!直接hardcod92F 111.71.117.200 台灣 07/16 23:53
→ : e在網頁裡的應該是新新手
→ : e在網頁裡的應該是新新手
推 : 外包會這樣正常啦 便宜功能有就好94F 59.115.57.169 台灣 07/16 23:53
→ : 反正你沒有相關知識是不可能知道這些細節
→ : 反正你沒有相關知識是不可能知道這些細節
噓 : 阿不然個資要啥才叫個資96F 116.241.155.47 台灣 07/16 23:54
推 : 有點搞笑97F 110.30.64.134 台灣 07/16 23:54
推 : 外包不就這樣 你給多少錢98F 115.43.163.10 台灣 07/16 23:56
→ : 也就名字年齡和性別....之後改善大概就99F 223.137.91.57 台灣 07/16 23:57
→ : 系統名字加星號
→ : 系統名字加星號
噓 : 巨匠還是資策會出來的?101F 223.136.27.192 台灣 07/16 23:59
推 : 姓名年齡不算個資?上面的你媽叫你唸書102F 223.136.111.96 台灣 07/17 00:00
推 : 幹 被101樓笑死103F 122.121.29.214 台灣 07/17 00:06
推 : 應該是用香蕉請__寫的吧104F 223.138.59.203 台灣 07/17 00:07
推 : 為啥個資會在前臺裸奔啊...105F 1.160.164.123 台灣 07/17 00:10
推 : wow106F 1.200.135.100 台灣 07/17 00:11
推 : 初四拉 阿北!107F 36.238.212.173 台灣 07/17 00:13
推 : 這已經不是IT程度問題,而是完全沒邏輯108F 1.160.164.123 台灣 07/17 00:13
推 : 這寫法也太低能109F 1.168.79.162 台灣 07/17 00:15
推 : 寫在head裡要手動key欸,太暴力了吧?110F 1.160.164.123 台灣 07/17 00:15
推 : 阿北可愛,阿北務實嘻嘻嘻111F 114.34.97.1 台灣 07/17 00:17
推 : 當高中作業在寫112F 106.105.218.92 台灣 07/17 00:19
推 : 高調113F 114.37.176.189 台灣 07/17 00:21
推 : 這個嚴重!114F 49.158.236.125 台灣 07/17 00:24
→ : 《有效文章》2 篇115F 175.182.38.211 台灣 07/17 00:30
推 : .....116F 39.10.94.52 台灣 07/17 00:33
推 : 別亂扯市長 這應該是聯醫的包117F 180.177.25.249 台灣 07/17 00:43
推 : 上班囉118F 112.104.136.139 台灣 07/17 00:43
推 : 北市好歹也做了這麼多系統,又有高紅安119F 180.177.25.249 台灣 07/17 00:43
→ : ,不會犯這種包
推 : 別看到北市就高潮
→ : ,不會犯這種包
推 : 別看到北市就高潮
推 : 台灣根本沒什麼在意隱私122F 125.227.32.160 台灣 07/17 00:45
→ : 主詞是聯醫,不是台北市吧123F 114.137.31.9 台灣 07/17 00:45
推 : 幫高調 台北市趕快修喔124F 114.34.155.252 台灣 07/17 00:46
推 : 這的確挺包的...125F 36.229.132.232 台灣 07/17 00:50
推 : 在這裡只要酸到四趴就會被噓,先補血126F 1.160.138.194 台灣 07/17 00:53
推 : 沒事 不是阿北的錯127F 1.168.66.80 台灣 07/17 00:55
推 : 哈哈哈 這麼鳥128F 114.137.236.78 台灣 07/17 00:56
推 : 騙神昌表示:129F 182.233.182.44 台灣 07/17 01:02
推 : 太扯130F 112.78.68.102 台灣 07/17 01:04
推 : 這系統到底賺多少錢 幹131F 123.110.248.169 台灣 07/17 01:11
推 : 推132F 223.138.173.121 台灣 07/17 01:12
噓 : 民進黨有時間不DE唐鳳的BUG 找北市133F 223.136.185.132 台灣 07/17 01:23
→ : 誇張134F 1.200.120.94 台灣 07/17 01:29
推 : 優秀的人才怎麼可能去醫院被管135F 101.10.9.154 台灣 07/17 01:32
→ : 這個價碼貼出來會被真的會寫的笑死吧
→ : ,不過就是香蕉換來的而已,別太意外
→ : 這個價碼貼出來會被真的會寫的笑死吧
→ : ,不過就是香蕉換來的而已,別太意外
推 : 有圖有真相138F 49.216.89.67 台灣 07/17 01:49
→ : 我說是個資就是個資,阿北出事139F 115.165.237.123 台灣 07/17 01:53
推 : 發現問題就改進阿,大驚小怪什麼,北市又140F 42.75.50.55 台灣 07/17 01:57
→ : 不是民進黨不會用社維法辦你,也不會封殺
→ : 會議紀錄
→ : 不是民進黨不會用社維法辦你,也不會封殺
→ : 會議紀錄
推 : 高調,應該立即改正143F 114.136.233.112 台灣 07/17 02:00
推 : 這個扯= =144F 111.254.176.149 台灣 07/17 02:12
推 :145F 36.227.52.92 台灣 07/17 02:19
推 : 應該是debug用的 沒拿掉146F 114.32.67.201 台灣 07/17 02:24
→ : 原PO用的是F12開發者工具 大家都有
→ : 不是head 看起來是json格式資料
→ : 原PO用的是F12開發者工具 大家都有
→ : 不是head 看起來是json格式資料
推 : 高調149F 123.240.240.97 台灣 07/17 02:34
→ : 大概又是外包的垃圾公司做的150F 121.167.73.250 南韓 07/17 02:48
→ : 這家還有上海分公司 嘿嘿
→ : 這家還有上海分公司 嘿嘿
推 : 把這一大串丟到head裡也太奇特。應該是失手152F 36.237.83.237 台灣 07/17 02:59
→ : 把前面自己亂宣告的無路用的某變數帶進去。
→ : 複製貼上時,貼錯。小朋友常犯的錯。
→ : 他程式上的head應該只有個變數,所以沒發覺
→ : 把前面自己亂宣告的無路用的某變數帶進去。
→ : 複製貼上時,貼錯。小朋友常犯的錯。
→ : 他程式上的head應該只有個變數,所以沒發覺
噓 : 第一篇文就這麼專業 厲害喔156F 1.171.153.119 台灣 07/17 03:05
推 : 謝謝提供素材打柯~157F 1.169.18.8 台灣 07/17 03:08
→ : 看了一下 原po用的瀏覽器是firefox158F 114.32.67.201 台灣 07/17 03:21
→ : 其他瀏覽器沒有檢測器 所以是head無誤
→ : 其他瀏覽器沒有檢測器 所以是head無誤
推 : 新手犯錯吧160F 1.162.208.246 台灣 07/17 03:23
噓 : 這個一張嘴市長的轄下真的是天天出苞捏161F 118.161.120.176 台灣 07/17 04:57
→ : 天天把科技掛嘴上,說自已很行,天天在
→ : 在鬥唐鳳,結果是這樣,廠廠廠
→ : 天天把科技掛嘴上,說自已很行,天天在
→ : 在鬥唐鳳,結果是這樣,廠廠廠
推 : 22k工程師嗎164F 113.210.127.120 馬來西亞 07/17 04:59
推 : 這怎麼寫的XDDDD165F 223.140.131.162 台灣 07/17 05:45
噓 : 專心隔離吧......166F 114.27.44.101 台灣 07/17 05:56
噓 : 月薪9萬嘛?下個任務製圖小編167F 223.136.252.219 台灣 07/17 06:12
推 : 高調一下,快改ㄅ168F 101.9.239.31 台灣 07/17 06:27
推 : 阿北管不到,不要黑169F 61.60.217.102 台灣 07/17 06:37
推 : 快跟聯醫說170F 101.9.78.242 台灣 07/17 06:45
推 : 高171F 114.136.192.4 台灣 07/17 07:04
推 : 唐鳳又出包了齁172F 223.141.178.116 台灣 07/17 07:16
推 : 真‧公開透明173F 220.135.245.189 台灣 07/17 07:22
推 : 誇張174F 223.137.172.62 台灣 07/17 07:37
推 : 這算什麼個資...這些資料根本不值錢175F 114.136.169.99 台灣 07/17 07:46
推 : 外包的鍋啊,不知道那個單位驗收的,問176F 49.216.163.163 台灣 07/17 07:51
→ : 題也很大
→ : 題也很大
推 : 說沒什麼的那位 公布自己的資料來看看?178F 111.82.96.205 台灣 07/17 07:51
推 : 新聞報也好,這種問題要趕快解決179F 36.227.93.57 台灣 07/17 07:57
→ : 只能說不意外180F 114.136.115.44 台灣 07/17 08:19
推 : 出事啦181F 61.228.193.161 台灣 07/17 08:38
噓 : 快請IT大臣善後......啊!!她去日本玩了182F 1.200.29.4 台灣 07/17 08:41
噓 : 不是說要公開透明? 真難伺候183F 42.77.246.206 台灣 07/17 09:08
推 : 媽的 有夠北七184F 220.129.153.48 台灣 07/17 09:26
→ : 真網軍wwwwwwww185F 49.217.47.31 台灣 07/17 09:30
推 : 高調186F 27.240.218.231 台灣 07/17 09:37
推 : 開除錯不久比較有專業才會這樣查187F 223.136.135.81 台灣 07/17 10:01
推 : 幫高調,台北市政府趕快來處理吧188F 111.241.124.228 台灣 07/17 10:22
推 : 真 公開透明 大家都能看啦笑死189F 49.217.203.120 台灣 07/17 11:18
推 : 高調190F 123.192.125.155 台灣 07/17 11:37
推 : 不是新人的問題, 是外行吧...太扯191F 114.32.228.45 台灣 07/17 11:57
→ : 我要看到血流成河!咦,怎麼八卦這麼安靜192F 36.239.196.214 台灣 07/17 12:17
推 : 真.透明 幫補血193F 36.225.227.146 台灣 07/17 12:17
推 : 高調194F 49.216.50.53 台灣 07/17 12:20
推 : 沒事就debug 理組魂上身喔......195F 118.233.90.223 台灣 07/17 12:47
推 : 這很大包196F 138.75.28.57 新加坡 07/17 12:57
推 : 哇塞,這什麼神奇的漏洞...197F 114.43.167.7 台灣 07/17 13:50
推 : 這篇釣出好多水軍 換成別的縣市應該被198F 111.243.116.12 台灣 07/17 15:37
→ : 推爆然後超過10篇回文了
→ : 推爆然後超過10篇回文了
噓 : 你犯罪了200F 101.10.3.248 台灣 07/17 17:09
※ 編輯: kashgar (223.136.237.163 臺灣), 07/17/2021 18:36:03--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 280
回列表(←)
分享