那讀取權限咧? LINE的漏洞事件可是前車之鑑,當大家金魚記憶力啊。(瞪

"台灣海底撈公司昨日強調,相關設備用以保障消費者用餐權益與安全,避免服務不周、改進服務品質,影像均遵守台灣法規,從未進行影像辨識、分析之用,所得影像不會有任何額外保存行為,「從未且將來也不會在台灣以外地區備份」。"

news.ltn.com.tw/news/politics/

"前年8月4日起,桃園醫院就有12部電腦主機遭駭客入侵及惡意連線,對方將資料製作成壓縮檔後取走,直到同年9月,衛福部附屬醫療及社會福利機構管理會(醫福會)才接獲異常連線通報,調查後發現,遭取走的壓縮檔,除了有病患的個人資訊,還有醫護人員的資料,資安公司的報告指出,駭客應是「同時區的有心人士」,研判中國網路間諜的可能性極高。"

"資安人員在桃園醫院的系統中,發現有簡體中文附註的程式碼及中國開發人員名單,該系統採用的甲骨文資料庫(oracle 11g)也是中國特有版本,早已不符台灣公部門的資安需求,但系統商「昱誠智能資訊公司」提供的系統卻都以此版本為基礎。"

"事發前1個月,昱誠公司曾至桃園醫院更新護理系統程式,桃園醫院與昱誠也有多項採購案履約爭議,最讓桃園醫院不滿的是,就算電腦系統出現漏洞,昱誠仍拒絕交出資料庫系統最高權限的帳號密碼給院方,系統未來如再出問題,院方仍須請昱誠以遠端連線方式維護,有安全疑慮。"

mirrormedia.mg/story/20221206s

フォロー

這系統是怎樣的合約啊?部桃居然沒有 admin 權限?除非是公版程式年約租用,一般企業系統採購不是這樣的吧 🤔

· · SubwayTooter · 0 · 1 · 3
ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。