資安紀實 - 全國繳費網盜領事件
IPFS
由「財金資訊公司」營運的「全國繳費網 」日前爆出有盜領事件 (https://reurl.cc/rxvpNZ),只要同時掌握了他人的「個人身分證字號」與「銀行帳號」就可以進行轉帳,而根據《經濟日報》的報導 ,出問題的銀行是三信商銀,經舉報已完成電腦修正
財金資訊公司表示:「此為三信商銀電腦系統異常個案,其他金融機構則無類似狀況。」
台灣的資安控管長年落後他國 (https://reurl.cc/V6MyRn),而落後的結果就是撐不住對方的攻擊,在世界的金融科技正大大發展的時候,資安控管是一個十分重要的議題,而如果國內的資安管理都常有疑慮的話,又如何抵抗世界的大浪?
這個案件銀行端有缺失,財金公司督察不周,政府也無相關檢核審查機制,2018 年蔡總統講出:「資安即國安」(https://reurl.cc/E76OjA),科技部長也表示全力推動資安產業 (https://reurl.cc/1xbrbp),希望能有統整性的發展,而不只是灑灑錢給幾個企業交差就好
相關資料:
科技報橘 》「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?
CTWANT 》【全國盜領網1】官方繳費平台出包 無密碼免驗證挪用他人存款
https://www.ctwant.com/article/48972
科技報橘 》【2020 全科會將至】全世界駭客都愛攻擊台灣,資安產業怎麼養才對?
https://buzzorange.com/techorange/…/06/taiwan-cybersecurity/
# e-bill全國繳費網
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!