[新聞] 抓到了! 露天拍賣大漏洞,消費購物資料

作者: allen501pc (Linux User!)   2015-08-22 05:05:31
1.媒體來源:
硬是要學
2.完整新聞標題:
抓到了! 露天拍賣大漏洞,消費購物資料全都「露天」!
3.完整新聞內文:
文/好手 發表於 2015/08/21
在網拍上買東西沒多久後就接到詐騙集團來電告知「分期」設定錯誤,這應該是許多網拍
買家都有遇到的事情,過了這麼多年詐騙案件還是層出不窮,向站方申訴得到的都是個資
未外洩,詐騙集團依然可以精準的取得訂單資料,到底是為什麼?
今天資安專家 Zhi-Wei Cai 在 Facebook 上錄製了一段影片,揭露露天拍賣這個可以偽裝
成「任何人」的漏洞,透過這個漏洞,有心人士可以繞過系統安全機制,直接偽裝成任何
賣家,並且檢視該賣家的成交資料,並可以進一步的取得賣家的聯絡方式、付款方式等資
料。推測詐騙集團應該是使用同類型的方式取得消費者資料。
同時,Zhi-Wei Cai 也指出至少在一年前就已經有安全研究者將問題回報給露天拍賣,
但一直到這個影片被公開至網路上之前,露天拍賣完全沒有任何修復動作,露天拍賣變
成詐騙集團的 Open Data (開放資料),也讓該平台的消費者蒙受個資遭竊的風險。
對於露天拍賣的處理態度,Zhi-Wei Cai 則說:「封閉消息、否認問題的存在或用法律手
段讓大家噤聲並不能使問題消失。只有嘗試修復問題才能真正解決問題,有問題並不是可
恥的事情,但是視而不見,把客戶的安全置於險境,就是個大問題了。比起 App 安全認證
,涉及金錢交易的平台應該優先進行規範才是正確的做法。」
身為台灣網路拍賣平台的先驅,業者應該以更積極主動的態度面對各種資安問題,對於重
複發生機率如此高的問題,露天拍賣在經過一年的時間不但無法主動發現並排除,直至影
片被曝光後工程團隊才趕工排除,我們也很想問露天經營團隊:你們將消費者的安全擺在
第幾順位?
4.完整新聞連結 (或短網址):
http://goo.gl/vuv0jn
5.備註:
露天拍賣帳號大量遭盜?業者:不算異常
http://goo.gl/N9iCk5
作者: johnhmj (耗呆肥羊)   2015-08-22 05:06:00
幸好我不用露露。
作者: slimak (shady)   2015-08-22 05:08:00
超難用
作者: kasion (彩色猴子)   2015-08-22 05:08:00
司法:它都說露天了 你相信他 所以查無不法
作者: kisc32950 (睡神)   2015-08-22 05:08:00
露天真的品管很爛…
作者: k321045 (蒜泥厲害)   2015-08-22 05:10:00
露天不意外
作者: peine (peine)   2015-08-22 05:10:00
好險從來沒用過
作者: openpower   2015-08-22 05:11:00
其實阿 收集賣家的資料是可以幹嘛??
作者: suginamiki (日光小樹)   2015-08-22 05:12:00
這個新聞一定過幾天又不見了..露天真的很爛
作者: ian0119 (伊恩)   2015-08-22 05:13:00
露天有品管?
作者: ctimtaml (CTLEE)   2015-08-22 05:14:00
露天的客服根本虛設
作者: cul287 (希悠)   2015-08-22 05:14:00
可是Y拍也回不去了 都在比爛的
作者: mydarkfight (艾特)   2015-08-22 05:19:00
盜帳號當人頭啊
作者: allen501pc (Linux User!)   2015-08-22 05:21:00
如果可以,拜託大家能夠置底一下。我太早起床貼文了。
作者: francmiss (以領養代替購買)   2015-08-22 05:26:00
詹宏志你要不要解釋一下?
作者: ahinetn123 (*兔)   2015-08-22 05:29:00
露天爛死了 掏寶強不是沒道理 8591也好太多
作者: battery989 (battery)   2015-08-22 05:30:00
唉 有夠爛
作者: mike7689 (帥啊~!老皮~!!)   2015-08-22 05:30:00
現在都寧願用淘寶買
作者: Romaps (藥兒)   2015-08-22 05:30:00
露天就是垃圾
作者: sss22563987 (魯蛇之王)   2015-08-22 05:30:00
還好註銷帳號了
作者: allen501pc (Linux User!)   2015-08-22 05:31:00
拜託不要噓我,這新聞很重要。噓一噓就沒人看了。Q__Q
作者: Jimny5566 (帥啊!老皮!)   2015-08-22 05:31:00
可憐....是不是待遇低到連遇到狀況都不想告訴主管?
作者: pcfox (京極元狐)   2015-08-22 05:31:00
詹宏志意外嗎?反正就是境外企業,雜誌部門的員工水準更低
作者: d9321003 (阿鴻)   2015-08-22 05:31:00
真得很誇張 受害者+1
作者: didi2931640 (青草茶)   2015-08-22 05:35:00
幫高調
作者: qtzero (qtzero)   2015-08-22 05:42:00
這就是競爭力
作者: larailing (奈)   2015-08-22 05:42:00
真方便 搞不好自己也在裡面玩
作者: s4001 (風羽)   2015-08-22 05:47:00
還好之前被盜早早就報警了...
作者: francmiss (以領養代替購買)   2015-08-22 05:49:00
p大真的,一副文化人的樣子,結果公司設在開曼群島避稅
作者: s4001 (風羽)   2015-08-22 05:49:00
這個可不可以打團體訴訟 請求業者未盡善義管理人賠償阿....???
作者: operatorm (mijang)   2015-08-22 05:50:00
露出
作者: j8ci5k (原來我有面試魔咒)   2015-08-22 05:50:00
明明有登入失敗的紀錄,通報客服卻說:查無異常登入紀錄
作者: allen501pc (Linux User!)   2015-08-22 05:52:00
To francmiss: 有訊息連結嗎?
作者: lovefanfantu ((水牛出來玩>v<!))   2015-08-22 05:54:00
作者: tep1214 (男人的腎臟是女人的寶藏)   2015-08-22 05:57:00
受害者+1 都沒用 還被上架賣一堆東西
作者: jbmm (過客)   2015-08-22 05:59:00
幫高調。台灣網拍真的慘輸大陸超~級~多
作者: mike7689 (帥啊~!老皮~!!)   2015-08-22 06:00:00
3個月前才被盜過帳號 上架一堆垃圾
作者: francmiss (以領養代替購買)   2015-08-22 06:00:00
a大,城邦的書版權頁上都有寫
作者: akay08 (Ara_K)   2015-08-22 06:01:00
幫你推推
作者: s9816 (是嚕嚕咪不是河馬!)   2015-08-22 06:09:00
幫堆啦~太誇張
作者: doom3 (ⓓⓞⓞⓜ③ )   2015-08-22 06:12:00
露天 不意外
作者: mystage (亭)   2015-08-22 06:18:00
連淘寶都比露天安全
作者: joumay (怪怪的小其)   2015-08-22 06:18:00
能搞出這麼多案子 能拖這麼久 PCHome 真是不簡單呢~~~
作者: mystage (亭)   2015-08-22 06:19:00
我每次露天買完東西一定有詐騙簡訊
作者: l615646 (OAOAOA)   2015-08-22 06:29:00
作者: dinel7821967   2015-08-22 06:32:00
早就失望透頂不用了
作者: ytw8216 (ytw)   2015-08-22 06:41:00
露天爛到不行,盜個資盜帳號讓我自己要客服把自己停權
作者: DarkerDuck (達克鴨)   2015-08-22 06:45:00
露天本來就超爛,個資安全性比淘寶還差XDDD
作者: prunus (杏花兒)   2015-08-22 06:47:00
高調、露天把自己搞真爛
作者: qqq0103 (fqdf)   2015-08-22 06:49:00
爛露天
作者: gn01622545 (逐漸師去熱情的人)   2015-08-22 06:52:00
高調 之前的其它對露天爆卦 幾乎都沒上新聞 這篇一定
作者: g8330330 (負債700萬)   2015-08-22 06:54:00
高調
作者: Fallen27 (Re*)   2015-08-22 06:54:00
拉基公司
作者: francmiss (以領養代替購買)   2015-08-22 06:56:00
作者: xu3ej04vu06 (土撥鼠)   2015-08-22 07:03:00
高調高調
作者: kauti (kauti)   2015-08-22 07:05:00
露天洩漏個資有名的咧
作者: F16V (Manners maketh man.)   2015-08-22 07:05:00
不過大家有什麼辦法能真正註銷帳號?你還不是要給真正資料你敢給?
作者: a23633302 (鳳梨口味雞肉飯)   2015-08-22 07:07:00
作者: seekeve ( )   2015-08-22 07:11:00
真的頗糟糕的
作者: kerodo (kerodo)   2015-08-22 07:12:00
已經爛很久了,紅的賣家都還成立自己的交易平台
作者: ewqewq123123 (ala)   2015-08-22 07:18:00
詹宏志:露天拚明年海外掛牌 ㄏㄏ
作者: mecca (咩卡)   2015-08-22 07:24:00
噓露天 難怪一大堆被盜帳號刊商品的
作者: myrzr ( )   2015-08-22 07:25:00
爛透了,歧視人不在台灣的用戶,安全碼只寄給台灣電話
作者: wxyz111 (恢復生命玩心)   2015-08-22 07:26:00
已經註銷帳號了,但還是很擔心
作者: Argyris (自宅警備員 Lv.1)   2015-08-22 07:32:00
爛透了+1
作者: davidbright (^ ^)   2015-08-22 07:36:00
....
作者: nicoleshen (㊣㊣)   2015-08-22 07:37:00
被淘寶屌打
作者: linein (linein)   2015-08-22 07:44:00
露天都賣淘寶貨
作者: AJ831112 (A.J.)   2015-08-22 07:45:00
作者: KirinP (KirinP)   2015-08-22 07:48:00
爛公司XD
作者: gigikikih (天空下的藍雨)   2015-08-22 07:58:00
高調
作者: lkjfds (故意德)   2015-08-22 08:00:00
購物平台抽%合情合理 但網路安全還是要顧建議露天找幾家專門在做這塊的公司建立安全系統
作者: Workshy (Workshy)   2015-08-22 08:02:00
沒掛
作者: nausea (nausea)   2015-08-22 08:04:00
我也被盜過帳號 真是莫名
作者: ronray7799 (百變Q葫蘆娃)   2015-08-22 08:04:00
有沒有能取代露天的網站啊
作者: francmiss (以領養代替購買)   2015-08-22 08:05:00
l大有看內文嗎?
作者: gomidonnsine (ゴミ丼不倒臺灣不會好)   2015-08-22 08:05:00
原來如此
作者: ABA0525 (小火柴)   2015-08-22 08:06:00
這個告個資法 可以贏吧?
作者: new8gi (新八機)   2015-08-22 08:06:00
去pchome吧
作者: melike671 (123456)   2015-08-22 08:07:00
推團體訴訟
作者: allen501pc (Linux User!)   2015-08-22 08:08:00
謝謝f大的資訊,城邦也太大了吧。
作者: fumitojun (fumi)   2015-08-22 08:10:00
高調,露天真的超爛!
作者: PlayPtt (α+β=γ)   2015-08-22 08:24:00
靠..難怪偶會接到一些怪怪的電話
作者: olin7745 (Olin)   2015-08-22 08:26:00
8591手續費太貴了,而且提領麻煩
作者: ttsieg (@.@)   2015-08-22 08:27:00
高調額
作者: narsas (蒔蘿)   2015-08-22 08:28:00
再也不用露天了
作者: chadzen   2015-08-22 08:31:00
難怪炸騙會打來..還知道你買什麼..
作者: sggs (請到consumer爬文)   2015-08-22 08:31:00
我的聯邦銀行主動致電我換卡,換卡前最後一筆刷卡就是露天
作者: ccps0711 (ccps0711)   2015-08-22 08:31:00
推 垃圾公司
作者: mars1985 (╰|∵|╯)   2015-08-22 08:32:00
本來就很爛 自求多福 只想收錢。淘寶屌打
作者: evelyn055 (綺希)   2015-08-22 08:32:00
所以我被盜讓他鎖帳後就決定再也不用露天了
作者: dynamitefish (爆炸魚)   2015-08-22 08:33:00
趕快來買淘寶壓壓驚
作者: mars1985 (╰|∵|╯)   2015-08-22 08:33:00
看到那app 垃圾一個
作者: gunfighter (B51)   2015-08-22 08:34:00
第一次在露天買 隔天就接到詐騙電話 就再也沒用過露天
作者: evelyn055 (綺希)   2015-08-22 08:35:00
最需要注重資安跟交易安全的平臺 出事只會怪消費者 處理的還超不積極(我投訴被盜到客服回應及鎖我帳都過幾天了) 爛透
作者: aowen (...)   2015-08-22 08:38:00
鬼島的軟體業落後阿共一大截
作者: a870209tw   2015-08-22 08:40:00
數字科技不弄個拍賣嗎
作者: GimO (Gimo)   2015-08-22 08:50:00
淘寶比露天好一萬倍
作者: adon0313   2015-08-22 08:54:00
露天拍賣是跟詐騙集團合作8951交易費太高阿
作者: mdkn35 (53nkdm)   2015-08-22 08:57:00
個資露天
作者: francmiss (以領養代替購買)   2015-08-22 08:58:00
跟詐騙集團合作XD
作者: mirja (莫佳)   2015-08-22 09:02:00
高調
作者: ls4444 (哈利波蔡)   2015-08-22 09:04:00
用批西轟就好啦 滑鼠剛點下去門鈴就響了
作者: yinling0105   2015-08-22 09:07:00
......
作者: m19871006 (雁)   2015-08-22 09:08:00
強者我朋友
作者: schopan (去)   2015-08-22 09:08:00
高調
作者: persis0912 (琥珀)   2015-08-22 09:08:00
高調
作者: momo504131 (小花)   2015-08-22 09:10:00
唉,業者要告人了
作者: kikicoco168 (起飛)   2015-08-22 09:15:00
我是受害者之一
作者: silentence (小飛號:號:)   2015-08-22 09:15:00
難怪那麼多被盜的,最好只有使用者問題....
作者: bakapika (淋老濕)   2015-08-22 09:17:00
露天的日常
作者: aiyouwei (雙瓶蟹)   2015-08-22 09:18:00
受害者+1
作者: drigo   2015-08-22 09:26:00
老闆賺那麼大,連基本的資安都做不好,我看連第三方支付可能也安全不到哪去
作者: gdtg10900 (哎呀跌倒)   2015-08-22 09:38:00
台灣不重視軟體又不是第一天了習慣就好
作者: saint01 (聖靈衣)   2015-08-22 09:40:00
都叫露天了 是有多安全?
作者: lover19 (アキラ)   2015-08-22 09:54:00
我常用露天不過完全沒接過詐騙 反倒是奇摩接過一次
作者: zkrs (XXX)   2015-08-22 09:58:00
反應多次資料外洩,客服都以官方回答,是買賣方資料外洩,
作者: oidkk (嘖嘖)   2015-08-22 09:58:00
高調

Links booklink

Contact Us: admin [ a t ] ucptt.com