作者wed2747066 (Laser Jet)
看板MIS
標題[請益] 公司網站被駭
時間Mon Feb 15 13:58:33 2016
各位前輩、高手好
今天發現公司網站在年假期間被駭
打電話求證代管,證實是他們的問題
由於公司網站設有購物車,擔心客戶個資、信用卡資料外洩
今天是剛好有發現並打電話向代管求證,代管並沒有主動告知我們公司
這會讓我覺得如果我今天沒有發現,而代管處理好了之後就會裝死
想請問是否有網管們遇過這樣的情況,並有求償的經驗呢?
因為接下來想要向對方談賠償事宜
先謝過了
P.S.我只是懂一點東西,公司沒有專門負責的網管部門和資安人員
只有我負責一些維護及管理
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.181.247
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1455515915.A.691.html
1F:推 goodga: 這時候應該是找法務人員才對 02/15 14:12
2F:→ ihon822: 求償不太可能 因為你要舉證公司有什麼損失 現在只是疑似 02/15 14:13
3F:→ ihon822: 個資外洩 而且你也不是個資所有人 02/15 14:13
4F:→ wed2747066: G大這我有想過,不過公司沒有法務..已哭 02/15 14:34
5F:→ wed2747066: i大,了解了,剛剛有估過,應該要等像之前丹堤那樣 02/15 14:35
6F:→ wed2747066: 才有可能有後續求償事宜 02/15 14:35
7F:推 jayeose: 建議先把所有相關log及DB備份下來,以後可做求償的佐證 02/15 14:46
8F:→ JoGYa: 哇..是哪間代管被駭了 02/15 16:20
9F:→ wed2747066: 謝謝j大,至於是哪間~ 還是不透露的好XD 02/15 16:37
10F:→ testPtt: 搞不好是你們自己洩漏帳密 02/15 20:12
11F:→ testPtt: 也有可能是網頁漏洞 這要找開發人員 02/15 20:14
12F:推 asdfghjklasd: 跟補夢網,除非你的程式都跟他買的... 02/15 20:24
13F:推 asdfghjklasd: 再來,若是hosting的話,那要看是主機的洞還是程式的 02/15 20:27
14F:→ mick72: 應該是要第一時間報警。 02/15 21:05
15F:→ sopoor: 先備份資料庫,然後檢查那些資料是不是用明碼寫入就知道了 02/16 11:50
16F:→ sopoor: 是的話基本上求償就有辦法了 02/16 11:51
17F:→ infosec: 求償? 先看看合約怎麼簽的再說吧.. 02/16 14:58
18F:推 michaellai: 有擔當的公司應該主動通知客戶以及銀行! 02/16 20:29