http://www.ithome.com.tw/itadm/article.php?c=53022 新闻来源 ithome 战国策爆发客户资料外泄事件 国内知名的网站主机代管服务厂商战国策，日前爆发订单系统资料外泄事件。 当时透过Google输入特定的关键字，可以找到4,270笔「订单详细资料」网页，而这些 网页的资讯包括了客户公司名称、联络人姓名、身分证字号、电话、地址、电子邮件 、交易方式、金额、主机方案，以及代管主机的IP位址、帐号、密码、网域名称等资 讯。建议使用该代管服务的使用者，应该立即更换密码。 战国策行销部经理吴婉真表示，该公司於1月9日上午就已经发现此一事件，旋即做出 处理，并且通知Google，要求将快取档案移除，Google已於1月10日将相关快取页面 移除。吴婉真说：「我们内部系统一直以来都有IP认证，这次会发生这样的问题， 是因为Google的网路蜘蛛程式不知何故造成，详细的原因我们也还在调查中。之後 我们会持续改进，强化资讯安全的防护，对客户负责到底。」 由於战国策不愿说明造成此事件的原因，目前也只能透过几个方面猜测原因。一位 不愿透露姓名的主机代管厂商主管表示，如果有做到登入身分的控管，例如IP位址 与登入帐号、密码的比对等，Google的网路蜘蛛程式不可能有办法存取内部订单系 统的资讯。他说：「最有可能的是系统做了异动之後，忘记加上身分认证的功能， 然後内部管理人员的浏览器安装了类似Google Toolbar的工具软体，使得Google的 伺服器可以收集到内部系统的网址，网路蜘蛛才有办法循线收集到这些网页。」 一般人可能没有注意， Google在隐私权条款中写到，「当您造访我们网站或使用 我们的其他产品时，Google伺服器会自动记录资料，包括URL、IP地址、浏览器的 类型和使用的语言以及造访日期和时间。」 为了防止网路蜘蛛程式搜寻资讯，多数网站会在网页上放上宣告网路蜘蛛禁止存取范围 的「robots.txt」文件档，根据记者的调查，现在战国策网站上的robots.txt最後的修 改时间是在1月9日下午7点。但并无法确定当时这个宣告档是否有起任何作用。 截至记者发稿前，仍可在较不知名的搜寻引擎上找到这些「订单详细资料」的网页，建 议该公司的客户应该立刻更改系统的密码，以免网站被入侵。 --- 超夸张的 我到大陆的搜寻引擎竟然还查得到资料 钜细靡遗 iThome的连结上面有图片为证 各位如果有使用该公司服务的要小心了.... -- 对於世论常把狸猫家康叫成狐狸一事 诸位有什麽看法？ 信长：查IP，到电脑旁边逼他们叫狸猫！ 秀吉：用推文，每篇都推文推到他们叫！ 家康：老子是人！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.124.7.59