Re: [新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲

作者: louiswei1986 (CPdemon)   2023-02-06 14:32:24
個資安全很多面向,社交工程攻擊防不勝防,
格上這個根本就是資安意識為0,
連鎖都沒鎖這真的是應該好好重罰。
不過即使有各種機制,一旦有資安洩了,
從實務上來說,也很斷定到底是在哪個層面洩漏的,
譬如格上的APP是不是有委外維護的公司?
APP的主機是不是租用雲端主機有洩漏可能?
有後台權限的內部員工有沒有可能撈資料販售?
你要問每個單位,有哪個單位會跳出來承認的,
所以這種到最後一定不了了之,
而數發部只能不斷的要求說明,
至少我想數發部還沒有可以強制到各單位系統看的權限,
就算有權限看,沒有log的東西就是沒有log,
最後也是不了了之。
也是因為資安的問題範圍很廣,
從系統問題到人員管理問題環環相扣,
每家公司的運作方式又很不相同,
所以很難有一個統一的依歸方式。
我是覺得數發部自己也知道現在查這些都是無用的,
說白了洩漏出來的資料就在別人手裡了,
就不用演這種很積極做事的戲碼了。
建議第一是詐騙電話不管是用哪間電信公司,
總是有辦法防堵吧?譬如突然一日之內發話量爆增,就直接停用,
如有大量發話需求則必須專案申請,應該沒有很困難。
另外是數發部可以建立一套系統給廠商介接,
廠商不需要知道消費者詳細手機號碼也可以透過數發部的系統發簡訊,
這樣就解決得手機號碼洩漏被詐騙者利用的狀況。
總之,數發部真的也是蠻廢的,
但這件事情格上真的很扯,94這樣~

Links booklink

Contact Us: admin [ a t ] ucptt.com