原文恕節錄
以前摩斯的網路訂餐系統
明細查詢的功能是開新網頁 而且參數就是訂單編號
隨手改了一下訂單編號 就能查詢到其他訂餐者的資料
哪一間店 姓什麼 什麼時候點了什麼都一清二楚
剛剛測試亂改訂單編號已經沒辦法查訂單了
用無痕查詢我自己的訂單也會要求登入
應該是因應這波改掉的
※ 引述《stu87282 (jjting)》之銘言：
: 我在摩斯的消費時間和接到詐騙電話的時間間隔，
: 差不多只有一天，
: 所以詐騙集團拿到的資料非常非常新，
: 這代表摩斯的系統可能仍然存在資安危機。
: 提醒各位版友慎防詐騙，
: 並「以APP內紀錄的資料可能都已經外洩」的心態加強個資防護，
: 可能需要採取的措施有：
: 修改密碼、
: 不要在其他地方再使用 MOS ORDER 的這組密碼、
: 留意信用卡帳單、
: 解除信用卡綁定等等

這種愚人的設計應該還存在很多提供線上服務的商家、機關或機構內，所以個資外洩真的還是很容易發生，可能稍微有點技術的人就能大量獲取許多人的資料

原來乳此

這個資安管理也太扯

想到一本推理小說，怕爆雷就不說哪本跟蹤狂就是透過披薩店查出受害者的電話跟地址後來都改成要會員自己報電話，然後漸漸的大家都這樣了因為古早時打去他們會直接報會員電話

就... 台企根本不在乎資安啊，不然這很明顯的洞。

也太扯了！

之前有遇過網路書局 明文傳送密碼 趕緊寫信要求砍帳號

要怎麼看是不是明文傳送密碼啊

剛接到說我訂了一年份的冰紅茶 傻眼-.-