呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：台北市單一陳情系統Hello Taipei遭爆漏洞，陳情民眾個資可被看光光(含示範影片) 摘要：台北市議員陳孋輝周一指出Hello Taipei有重大漏洞，只要進入陳情系統的待確認案件頁面後，再按右鍵檢視網頁程式碼並稍作調整，之後回到陳情系統的確認案件頁面按下重寄確認信，並輸入非原本來信的電子信箱，再進入信箱點選來信確認回到陳情系統，就能看到完整的民眾陳情內容，包括陳情者的姓名、電話等聯絡方式、陳情主題及詳細內容。對此，台北市府資訊局在周三針對議員的批評發出回應，指該事件是以非正常操作行為繞過驗證以取得民眾陳情內容，需要一筆一筆逐一操作才能取得陳情內容，經過調查有38筆資料受到影響，市府將通知受影響民眾提高警覺，周一當天已請廠商修補漏洞，並按程序進入入侵事件通報，保留日誌以備日後法律程序調閱。原始資料： http://tcc8710.tcc.gov.tw/News_Content.aspx?n=3DFC33E1B00D3FC7&s=831F27285541595E 引用來源： https://www.ithome.com.tw/news/122681 #5ae08f9643b1c106fb4198a7

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：台北市單一陳情系統Hello Taipei遭爆漏洞，陳情民眾個資可被看光光(含示範影片) 摘要：台北市議員陳孋輝周一指出Hello Taipei有重大漏洞，只要進入陳情系統的待確認案件頁面後，再按右鍵檢視網頁程式碼並稍作調整，之後回到陳情系統的確認案件頁面按下重寄確認信，並輸入非原本來信的電子信箱，再進入信箱點選來信確認回到陳情系統，就能看到完整的民眾陳情內容，包括陳情者的姓名、電話等聯絡方式、陳情主題及詳細內容。對此，台北市府資訊局在周三針對議員的批評發出回應，指該事件是以非正常操作行為繞過驗證以取得民眾陳情內容，需要一筆一筆逐一操作才能取得陳情內容，經過調查有38筆資料受到影響，市府將通知受影響民眾提高警覺，周一當天已請廠商修補漏洞，並按程序進入入侵事件通報，保留日誌以備日後法律程序調閱。原始資料： http://tcc8710.tcc.gov.tw/News_Content.aspx?n=3DFC33E1B00D3FC7&s=831F27285541595E 引用來源： https://www.ithome.com.tw/news/122681

at Wed, Apr 25, 2018 10:24 PM