作者wed2747066 (Laser Jet)
看板MIS
标题[请益] 公司网站被骇
时间Mon Feb 15 13:58:33 2016
各位前辈、高手好
今天发现公司网站在年假期间被骇
打电话求证代管,证实是他们的问题
由於公司网站设有购物车,担心客户个资、信用卡资料外泄
今天是刚好有发现并打电话向代管求证,代管并没有主动告知我们公司
这会让我觉得如果我今天没有发现,而代管处理好了之後就会装死
想请问是否有网管们遇过这样的情况,并有求偿的经验呢?
因为接下来想要向对方谈赔偿事宜
先谢过了
P.S.我只是懂一点东西,公司没有专门负责的网管部门和资安人员
只有我负责一些维护及管理
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.72.181.247
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1455515915.A.691.html
1F:推 goodga: 这时候应该是找法务人员才对 02/15 14:12
2F:→ ihon822: 求偿不太可能 因为你要举证公司有什麽损失 现在只是疑似 02/15 14:13
3F:→ ihon822: 个资外泄 而且你也不是个资所有人 02/15 14:13
4F:→ wed2747066: G大这我有想过,不过公司没有法务..已哭 02/15 14:34
5F:→ wed2747066: i大,了解了,刚刚有估过,应该要等像之前丹堤那样 02/15 14:35
6F:→ wed2747066: 才有可能有後续求偿事宜 02/15 14:35
7F:推 jayeose: 建议先把所有相关log及DB备份下来,以後可做求偿的佐证 02/15 14:46
8F:→ JoGYa: 哇..是哪间代管被骇了 02/15 16:20
9F:→ wed2747066: 谢谢j大,至於是哪间~ 还是不透露的好XD 02/15 16:37
10F:→ testPtt: 搞不好是你们自己泄漏帐密 02/15 20:12
11F:→ testPtt: 也有可能是网页漏洞 这要找开发人员 02/15 20:14
12F:推 asdfghjklasd: 跟补梦网,除非你的程式都跟他买的... 02/15 20:24
13F:推 asdfghjklasd: 再来,若是hosting的话,那要看是主机的洞还是程式的 02/15 20:27
14F:→ mick72: 应该是要第一时间报警。 02/15 21:05
15F:→ sopoor: 先备份资料库,然後检查那些资料是不是用明码写入就知道了 02/16 11:50
16F:→ sopoor: 是的话基本上求偿就有办法了 02/16 11:51
17F:→ infosec: 求偿? 先看看合约怎麽签的再说吧.. 02/16 14:58
18F:推 michaellai: 有担当的公司应该主动通知客户以及银行! 02/16 20:29