資訊安全 /z/security
6
Hotai Motor exposed thousands of iRent customer documents (techcrunch.com)
5 則討論 asika 張貼於

gugod 積分 1

Because the database was not password-protected, anyone on the internet could access the iRent customer data just by knowing its IP address.

這類基本錯誤真的不該再犯了。改個設定檔就可以減少負面新聞曝光。多好。

回應

haocheng 積分 1

不敢相信現在還有服務的資料庫是沒有鎖權限也沒有擋IP的…

回應

Kros 積分 0

還在用 java 6 的也很多好嗎

回應

haocheng 積分 0

用 Java 6 搞不好都比資料庫裸奔要安全一點 XD

回應

j0n 積分 1

好奇如果他們有過 PCI-DSS 怎麼會流出?如果沒過 PCI-DSS 為什麼可以存用戶的卡號?

回應