網路報稅 500萬個資恐不保
5/7 再 Update
財政部說法雖應與事實相去不遠, 但完全沒責任實在說不過去, 這報稅軟體明顯有很多能改進的空間
其中又以資料檔未加密是本次事件最大元兇, 隨便一個檔案下載回來都能開啟, 這方面是不是應要認真考慮 Public Key 的使用或加強 Client 的一些使用安全機制? 其實很多捕救或防護的事都能做, 或應要做, 雖本次事因主要是用戶的問題, 但官方就藉此一附完全都是用戶的錯的態度實在難以令人認同, 程式提供者是官方啊, 機制的設計就是要防止用戶出錯, 不然這樣大家用小作家或 excel 把資料 Key 好上傳, 的狀況有什麼不同 (好吧, 取得稅務資料的功能不錯用), 怎麼會出問題了變成用宣導來解決而不是想法子增加程式的機制.. 別閙了 >.<
5/5 晚 Update
在實驗後 check 資料的狀況, Pogo 真的要跳出來為官方說一下話了
老實說, 如果這是由頭端外洩的資料的話, 受害應不是這麼小的規模
加上看來有人火上加油, 偽造了部分資料在流傳
可能的話, 取樣追查一下資料外洩者使用的電腦, 應可以找出問題所在
的確使用者端有問題的機率較高
很有可能與上次筆錄外流原因雷同.. 至今, 用 Foxy 搜尋 "筆錄" 還是找得到一堆, 都事隔一年了o也
5/5 日
又是 Foxy 出事, 這次是報稅資料
上次是筆錄外流 事件回顧
報導連結
公務員大人們, 上班時間就別一直玩 P2P 了, 要玩也學一下設定方式吧, 老把自己的資料分享出去再來怪 Hacker ??
財政部說法雖應與事實相去不遠, 但完全沒責任實在說不過去, 這報稅軟體明顯有很多能改進的空間
其中又以資料檔未加密是本次事件最大元兇, 隨便一個檔案下載回來都能開啟, 這方面是不是應要認真考慮 Public Key 的使用或加強 Client 的一些使用安全機制? 其實很多捕救或防護的事都能做, 或應要做, 雖本次事因主要是用戶的問題, 但官方就藉此一附完全都是用戶的錯的態度實在難以令人認同, 程式提供者是官方啊, 機制的設計就是要防止用戶出錯, 不然這樣大家用小作家或 excel 把資料 Key 好上傳, 的狀況有什麼不同 (好吧, 取得稅務資料的功能不錯用), 怎麼會出問題了變成用宣導來解決而不是想法子增加程式的機制.. 別閙了 >.<
5/5 晚 Update
在實驗後 check 資料的狀況, Pogo 真的要跳出來為官方說一下話了
老實說, 如果這是由頭端外洩的資料的話, 受害應不是這麼小的規模
加上看來有人火上加油, 偽造了部分資料在流傳
可能的話, 取樣追查一下資料外洩者使用的電腦, 應可以找出問題所在
的確使用者端有問題的機率較高
很有可能與上次筆錄外流原因雷同.. 至今, 用 Foxy 搜尋 "筆錄" 還是找得到一堆, 都事隔一年了o也
5/5 日
又是 Foxy 出事, 這次是報稅資料
上次是筆錄外流 事件回顧
報導連結
留言
張貼留言