Bank_Service 板


LINE

大家不知道記得去年12月我抱怨的一篇國泰華江分行的文章(可搜尋複習一下),我今天 太無聊突然想到一個自己覺得很恐怖的狀況。 當時分行行員確實說了一句:「讓我用我的手機先拍你的身分證,嗣後再傳輸到電腦裏做 驗證。」這一句我現在想起來有點毛骨悚然。 為什麼呢?因為正常而言,銀行內的電腦跟國軍的電腦一樣,會管控所謂的USB存取,資 料的來源及交換,都應該由內部網路,那麼如果依該行員說的,先用手機拍再嗣後傳輸到 電腦有兩個以下可能的情況 1、使用USB傳輸,那麼如果可以透過USB從手機輸出資料到電腦中,是否可以反向操作的 從電腦輸出資料到手機中帶走? 2、使用私人電子信件寄到公司統一的信箱中再由電腦下載。那麼問題出現了,首先眾所 週知除了蘋果手機外,一般安卓手機多多少少都有一些些嚴重或無關緊要的病毒,然而再 透過私人郵件的寄送,是否資料被盜取的機率加倍提升? 然而看該行員如此不以為然的提議,是否說明她「可能不是第一次」有這種行為?那麼她 的手機、電子郵件中究竟儲存了多少人的證件照片?而此行為我相信如果是一個菜鳥是不 會這樣擅自提出這種注意,那又是誰教的呢? 再拿李宗瑞的案子舉例,他雖將資料刪除才將電腦送修,卻被不肖業者以特殊軟體拉回資 料後作為不法之用途,那麼回過頭來看這件事,如果今天行員手機送修,縱使資料清空的 狀態下,有沒有可能遇到不肖業者同樣的行為呢? 銀行首重資安,我致電詢問過國泰客服,國泰客服表示「在客服中心是完全無法連外網以 及USB連結也是有管控的,但分行電腦確實可以連外網,實際設定如果無法確定。」那麼 客服中心的限制,為何到了第一線...卻出現了可能的資安漏洞? 我記得華南的第一線的電腦也沒有可以連上外網的能力(除了特定幾台提供給客戶使用的 電腦),以及對於資料存取及交換,也都是透過內部網路的信件,USB孔更是封死的。 故,如此這般,也許會有人說我杞人憂天,但又一句話說「不怕一萬,只怕萬一」,可能 今天我是販夫走卒,我的個資不值錢,但如果這個資安漏洞為真實存在,那麼在駭客猖獗 技術純熟的現在,會有多少人的個資而因此洩漏?而黑市中交易的個人資料,究竟被賣向 何處,不得而知,就拿我十幾年前已沒在使用的某個yahoo帳號來說,近幾年yahoo已經不 知道發了幾封信給我,告訴我有人嘗試從我從沒登入過的位置登入,已被系統阻擋,位置 從一開始的臺灣、中國、俄羅斯,接著到東南亞,最遠到歐洲。如此在這一點點資訊對於 駭客都值錢的現在,身為銀行一個個資大資料庫,自然成為覬覦的對象,無所不用其極的 能拿到多少資料是多少,那麼銀行除了加強系統的安全外,對於人員的資安教育...是否 更應該加強?系統再強也擋不住人為。 我甚至遇過有公司規定,上班不能帶手機,請把公司電話留給親朋好友,上班期間有如何 事情找你請撥打到公司找人,理由是杜絕用手機翻拍客戶資料攜出的可能。 --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.214.130.209
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1491740825.A.D22.html
1F:噓 aq2272353712: 嗯嗯,期待你出推理小說 04/09 20:48
2F:噓 loomissayles: 建議原po不要再上網 因此時此刻你個資已開始外洩...04/09 20:55
3F:→ CaraQ: 被害妄想症?地球是很危險滴XD 04/09 20:56
4F:噓 magickevin: 哪間銀行規定不能帶手機= =,不同行業也能比,會怕就 04/09 20:58
5F:→ magickevin: 別去這些危險的銀行,去山上挖個洞躲著吧04/09 20:58
6F:→ qxxrbull: 之前某位交大資工的碩士有提到手機有後門 04/09 21:14
7F:→ qxxrbull: 可能帶有EMD分析的錄音 04/09 21:15
8F:→ qxxrbull: 因為EMD可以將音訊頻帶整理成非常精細,將各個不同時間 04/09 21:15
9F:→ qxxrbull: 頻帶分析出來,變成不同時間 04/09 21:15
10F:→ qxxrbull: 頻率組成分!! 04/09 21:15
11F:→ qxxrbull: 很小聲甚至有雜音的訊號在分析後,都可以聽得很清楚,而 04/09 21:15
12F:→ qxxrbull: 且還可以搭配Fuzzy Logic 04/09 21:15
13F:→ qxxrbull: 自動分析再上傳到雲端,成為某些搜尋軟體或推薦軟體的依 04/09 21:15
14F:→ qxxrbull: 據! 04/09 21:15
15F:→ qxxrbull: 文章裡面提到HTC M9、APPLE的手機都可能有後門 04/09 21:15
16F:噓 sweetdoll: 無聊透頂....04/09 21:23
17F:噓 sp063439: 你的資料值得駭客花那些成本嗎? 04/09 21:38
18F:→ billy40215: 可能很多人沒看懂重點。04/09 23:01
19F:→ billy40215: 我想不只是我的資料吧。既然大家對資安如此薄弱的意04/09 23:04
20F:→ billy40215: 識,那也隨便,我只是提出看法。送樓上幾位一句曾有人04/09 23:04
21F:→ billy40215: 說過的:「今天你看似一文不值的情報,不代表明天他一04/09 23:04
22F:→ billy40215: 樣一文不值。」 04/09 23:04
23F:→ billy40215: 而且個資藉由銀行漏洞被竊取的新聞,我記得也不少喔。 04/09 23:06
24F:→ billy40215: 甚或是銀行部分內部人員私自外流。04/09 23:06
為什麼那麼多人可以對企業那麼寬容?甚或希望企業對自己寬容? 資安意識如此之薄弱?對企業,就表示這點個資不值錢,何必苛責?但反過頭批評企業將 資料提供給廣告商騷擾。 對自己,則認為反正這一點點企業資料沒什麼,拿出去給人看沒什麼。 但,曾有人說過:「今天不值錢的情報,不代表下一個十分鐘,他還是一文不值。」 如果大家再如此寬容的看待資安問題,那麼就別再抱怨,甚或哪天被一通電話打來騙走畢 身積蓄時吵著要跳樓,我不會攔阻你的。請自便。 不要怪我冷血,是你的忽視,讓自己走上絕路。 ※ 編輯: billy40215 (49.214.130.209), 04/09/2017 23:29:32 ※ 編輯: billy40215 (49.214.130.209), 04/09/2017 23:40:50
25F:推 zazazas: 現在銀行拉信用卡業務還不是手機拍照line傳一傳 04/09 23:46
26F:推 zazazas: 還好你沒有用yahoo之前幾億筆資料被駭客拿到,擋下有人要 04/09 23:49
27F:→ zazazas: 入侵你的信箱卻沒擋到那些駭客 04/09 23:49
28F:→ billy40215: 是啊,line的資料庫都不知道被入侵幾次了,多少東西被 04/09 23:50
29F:→ billy40215: 拿走了?不然line為什麼要改版,把每個聊天室都上鎖? 04/09 23:50
30F:→ billy40215: 那些資料被拿去哪裡使用利用了?不要怪詐騙集團心狠 04/09 23:50
31F:→ billy40215: 手辣,是因為你的忽視,成就了他們。身邊就有朋友因 04/09 23:50
32F:→ billy40215: 為個資外洩被騙走了十年的積蓄。 04/09 23:50
33F:噓 OverRaven: 別用網路、手機 真有心還在你面前弄? 04/10 01:08
34F:推 Zickler: 之前某間公股銀行發生弊案後 的確規定上班時間禁用手機 04/10 01:56
35F:→ Zickler: 而且這是在分行辦理業務 不是在外站的推卡 04/10 02:13
36F:→ Zickler: 以金融業的內稽內控角度 實在沒有必要用私人手機拍攝 04/10 02:14
37F:→ tisuroko: 華南給客戶使用的電腦不能連外網 04/10 03:58
38F:→ c3d: 可以的話,找金管會問看看 04/10 05:53
39F:→ CaraQ: 樓主會做問卷調查嗎?參加某某抽獎嗎?這不都是會留個資… 04/10 06:24
40F:→ CaraQ: …,照你的邏輯網路什麼會員都不要註冊,就算你都給假資料 04/10 06:24
41F:→ CaraQ: 好了,你手機門號,應徵面試資料也都會被不肖員工拿去賣, 04/10 06:24
42F:→ CaraQ: 這些都不擔心,你去擔心銀行? 04/10 06:24
43F:→ billy40215: 所以樓上的意見是:「反正個資都被賣光了,何必跟銀 04/10 06:40
44F:→ billy40215: 行計較?」 04/10 06:40
45F:→ c3d: 之前面試沒過,到底有沒有刪除掉也不知道 04/10 06:42
46F:→ CaraQ: 小心謹慎沒有錯!但是過度的鑽牛角尖只是自己嚇自己,建議你 04/10 07:17
47F:→ CaraQ: 打反詐騙電話問看看,身份證照片被流出去會怎樣XD 04/10 07:17
48F:→ billy40215: 唉~樓上以兒戲在看待,那我這篇文章對你而言沒有任 04/10 07:25
49F:→ billy40215: 何價值,你又何必拚命的反駁期望他人與你一樣以兒戲 04/10 07:25
50F:→ billy40215: 看待? 04/10 07:25
51F:→ billy40215: 再者,以另一個簡單易懂的角度而言,你的任何資料,你 04/10 07:29
52F:→ billy40215: 有權選擇提供給誰,有權選擇提供他之後他如何利用, 04/10 07:29
53F:→ billy40215: 但取得你的資料者若未善盡保管之責,讓「你不想提供 04/10 07:29
54F:→ billy40215: 的第三者」取得資料,以藉此利用。 04/10 07:29
55F:→ CaraQ: 恩! 當我沒說吧 你繼續慢慢煩惱好了…… 04/10 07:30
56F:→ hgtt: 建議把網路都關閉別用~會有駭客入侵盜用個資的可能!! 04/10 07:36
57F:推 jasonjaynet: 其實 我也認為 你連去銀行開戶應該都不要 04/10 07:57
58F:→ billy40215: 好吧,對於個資沒任何安全意識的人...就可以略過這篇 04/10 08:04
59F:→ billy40215: 了,銀行會很希望你們這些人越多越好的。 04/10 08:04
60F:→ billy40215: 我也期望你們能一直對資安有那麼無所謂的意識。這從另 04/10 08:09
61F:→ billy40215: 一個角度而言,是一件好事。 04/10 08:09
62F:→ hgtt: 守法是對的,注意個資安全也是對的~太過over就不太好了! 04/10 08:13
63F:→ hgtt: 明朝律法最嚴酷~但是貪官也是最多的 04/10 08:16
64F:→ billy40215: 樓上說的是對的,所以我這篇拋出來的用意也是出來討 04/10 08:24
65F:→ billy40215: 論資安的問題,不過沒想到有那麼多人對於資安的問題是 04/10 08:24
66F:→ billy40215: 一點意見都沒有,甚至認為「反正個資不值多少錢,沒差 04/10 08:24
67F:→ billy40215: 」這才是最恐怖的事情。 04/10 08:24
68F:→ hgtt: 原po一連串文章~給我的感覺是很多事情都有更好的處理方式 04/10 08:29
69F:推 skydance: 認真回:銀行控管usb是只能出(從usb到電腦),不能進( 04/10 08:40
70F:→ skydance: 從電腦到USB) 04/10 08:40
71F:→ skydance: 電腦都會有防毒軟體,所以這兩點上您確實是有點多慮 04/10 08:41
72F:→ billy40215: 回h大,不否認每個人在處理事情及那個當下的反應都會 04/10 08:45
73F:→ billy40215: 不一樣,故我的方式一定不會是最好的。 04/10 08:45
74F:→ billy40215: 回sky大,純粹當時行員的行為與言論,在不清楚銀行運 04/10 08:46
75F:→ billy40215: 作的方式下,自然會有如此的疑慮。 04/10 08:46
76F:推 ROTFL: 歹丸的做法雖然方便,但很容易就變成隨便,的確不夠嚴謹 04/10 11:17
77F:推 Zickler: 如果是在銀行端的電腦 通常還有裝置控管 信件都會備份 04/10 22:22
78F:→ Zickler: 有些機構甚至只要把手機插上電腦充電 就會發出警報了 04/10 22:22
79F:→ Zickler: 比較有風險的 是從手機流出去的部分 04/10 22:27
80F:→ O12: 你有聽過雲端上傳嗎 04/10 22:42
81F:→ billy40215: 那麼是誰的雲端呢?從私人手機到雲端的途中呢? 04/10 23:34
82F:推 c3d: 你 04/11 06:42
83F:→ c3d: 的雲端 04/11 06:43
84F:噓 bullbe36: 你快回古代,現實生活太可怕了 04/11 06:52
85F:→ billy40215: 呵呵,國泰總行的說詞跟各位說的狀況都不一樣呢,果然 04/11 07:00
86F:→ billy40215: 是一群鄉民。 04/11 07:00
87F:→ c3d: 不是叫你去找金管會嗎? 04/11 08:02
88F:→ billy40215: 不跟你一般見識。 04/11 08:39
89F:→ hsinyuan0104: 害怕個資外洩,請每年換身分證 04/11 13:03
90F:推 lawrence311: 記得檢舉一下FB,Apple 04/12 23:38







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:WOW站內搜尋

TOP