iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 5
1

A3 - Sensitive Data Exposure 敏感資料外洩

首先我們要先暸解究竟什麼是「敏感資料」,查了一下我大維基,但他並沒有告訴我。沒關係,我們來自己定義,凡事只要為不能公開的資料,皆為敏感資料。

例如:密码、信用卡卡號、醫療紀錄、個人訊息等,特别是法律或條例中所規定需要加密的資料,如:歐盟《通用資料保護規則》(GDPR)、 屬於金融資料保護條例的《支付卡產業資料安全標準》( PIC DSS )。

所以敏感資料外洩就是因為網路應用程式保護不足,所導致敏感資料遭到竊取,進而發生詐欺、冒用身分等非法行為。

結束!簡單吧!想不到吧!

防護建議

  • 使用 SSL 加密連線進行資料傳輸
  • 以加密、雜湊(hash)等方式保存敏感資料,例如帳號密碼
  • 檢查系統防火牆規則設定,限制所需的連接埠,定期查看內部是否有對外大量不同目的 IP 之異常連線,與帳號活動。

.
.
.
我好懶!容許我這樣耍廢一下
.
.
.
https://ithelp.ithome.com.tw/upload/images/20190919/20115060rc9ydiEuRq.jpg
放上可愛的貓貓,來表達我對讀者十二萬分的歉意。


上一篇
『 Day 4 』Web Security - A2 . 無效的身份認證
下一篇
『 Day 6 』Web Security - A4 . XML External Entity ( XXE )
系列文
到處挖坑,現在該來還(填)願(坑)ㄌ !!!30

尚未有邦友留言

立即登入留言