總結第一個案例以帳號註冊流程可能產生的個資風險,包括
網站加密過關,服務條款Fail,個資蒐集待觀察,E-mail認證過關,密碼管理Fail。
以上只是一般外部人員可從表面看到的,如果再進一步檢視內部作業流程,很可能會更讓人膽顫心驚,如:
資料庫存放的個資,有那些人有權限存取。
備份的個資如何存放,有那些人有權限存取。
有那些人可以透過應用程式存取這些個資,是否會被記錄起來。
如果有任何非法查詢個資行為產生時(包含內部及外部),是否可以偵測到,或是透過內部檢查找出。
…
總之,資料愈豐富,保護愈鬆散,就愈容易被惡意份子(包含內部及外部)利用,期望此一網站能及早改善,以免以後變成個資外洩案例之一。
iThome鐵人賽
看影片追技術