網路報稅 500萬個資恐不保

5/7 再 Update
財政部說法雖應與事實相去不遠, 但完全沒責任實在說不過去, 這報稅軟體明顯有很多能改進的空間
其中又以資料檔未加密是本次事件最大元兇, 隨便一個檔案下載回來都能開啟, 這方面是不是應要認真考慮 Public Key 的使用或加強 Client 的一些使用安全機制? 其實很多捕救或防護的事都能做, 或應要做, 雖本次事因主要是用戶的問題, 但官方就藉此一附完全都是用戶的錯的態度實在難以令人認同, 程式提供者是官方啊, 機制的設計就是要防止用戶出錯, 不然這樣大家用小作家或 excel 把資料 Key 好上傳, 的狀況有什麼不同 (好吧, 取得稅務資料的功能不錯用), 怎麼會出問題了變成用宣導來解決而不是想法子增加程式的機制.. 別閙了 >.<

5/5 晚 Update

在實驗後 check 資料的狀況, Pogo 真的要跳出來為官方說一下話了
老實說, 如果這是由頭端外洩的資料的話, 受害應不是這麼小的規模
加上看來有人火上加油, 偽造了部分資料在流傳

可能的話, 取樣追查一下資料外洩者使用的電腦, 應可以找出問題所在
的確使用者端有問題的機率較高

很有可能與上次筆錄外流原因雷同.. 至今, 用 Foxy 搜尋 "筆錄" 還是找得到一堆, 都事隔一年了o也

5/5 日

又是 Foxy 出事, 這次是報稅資料
上次是筆錄外流 事件回顧

報導連結

公務員大人們, 上班時間就別一直玩 P2P 了, 要玩也學一下設定方式吧, 老把自己的資料分享出去再來怪 Hacker ??

留言

這個網誌中的熱門文章

Xperia Mini Pro Root (SK17i)

由 瞎子摸象 事件來看世代交替的現像

Xperia Mini (ST15i) Root