各位前輩、高手好
今天發現公司網站在年假期間被駭
打電話求證代管,證實是他們的問題
由於公司網站設有購物車,擔心客戶個資、信用卡資料外洩
今天是剛好有發現並打電話向代管求證,代管並沒有主動告知我們公司
這會讓我覺得如果我今天沒有發現,而代管處理好了之後就會裝死
想請問是否有網管們遇過這樣的情況,並有求償的經驗呢?
因為接下來想要向對方談賠償事宜
先謝過了
P.S.我只是懂一點東西,公司沒有專門負責的網管部門和資安人員
只有我負責一些維護及管理
作者:
goodga ( )
2016-02-15 14:12:00這時候應該是找法務人員才對
作者: ihon822 (批大叔) 2016-02-15 14:13:00
求償不太可能 因為你要舉證公司有什麼損失 現在只是疑似個資外洩 而且你也不是個資所有人
G大這我有想過,不過公司沒有法務..已哭i大,了解了,剛剛有估過,應該要等像之前丹堤那樣才有可能有後續求償事宜
建議先把所有相關log及DB備份下來,以後可做求償的佐證
作者:
JoGYa (舊機歪a)
2016-02-15 16:20:00哇..是哪間代管被駭了
作者:
testPtt (測試)
2016-02-15 20:12:00搞不好是你們自己洩漏帳密也有可能是網頁漏洞 這要找開發人員
跟補夢網,除非你的程式都跟他買的...再來,若是hosting的話,那要看是主機的洞還是程式的
作者: mick72 (Mick) 2016-02-15 21:05:00
應該是要第一時間報警。
作者:
sopoor (愛染秋雨醉箋札)
2016-02-16 11:50:00先備份資料庫,然後檢查那些資料是不是用明碼寫入就知道了是的話基本上求償就有辦法了
作者:
infosec (InfoSEC)
2016-02-16 14:58:00求償? 先看看合約怎麼簽的再說吧..