DaveC
@davecode
Fri, Oct 11, 2024 7:04 AM
62
67
機敏個資流中國1/資安國安雙崩盤!銀行券商總體檢 驚爆官網竟遭埋SDK | 科技 | 三立新聞網 SET...
至少有三家以上的銀行、券商,後台被埋入一串SDK追蹤碼「sensorsdata2015jssdkcross」,而這串SDK碼竟與登記在中國北京的一家數據分析公司有關,與爆料相符。
DaveC
@davecode
Fri, Oct 11, 2024 7:04 AM
一家剛大肆宣傳自家獲獎的金融機構,其官方網站使用的數據分析SDK碼(備註1),竟源自於一家註冊在中國北京市政府的數據公司。進一步調查全台前十大金融機構後,發現至少3家銀行、券商疑似面臨相同危機。這次事件凸顯台灣金融機構在資安管理上的重大挑戰,尤其該SDK具備強大追蹤能力、能蒐集客戶交易數據,若數據回傳北京,恐對台灣數據安全與金融機構信譽造成嚴重影響!
DaveC
@davecode
Fri, Oct 11, 2024 7:04 AM
DaveC
@davecode
Fri, Oct 11, 2024 7:04 AM
DaveC
@davecode
Fri, Oct 11, 2024 7:07 AM
-- 上面畫面是用 chrome 開網頁,按 f12, 切到 Sources
DaveC
@davecode
Fri, Oct 11, 2024 7:08 AM
到底是人為的?還是被入侵放入?
DaveC
@davecode
Fri, Oct 11, 2024 7:09 AM
機敏個資流中國3/SDK暗藏追蹤功能 用戶交易恐外洩!專家憂國安漏洞 | 科技 | 三立新聞網 SETN...
DaveC
@davecode
Fri, Oct 11, 2024 7:09 AM
該人士指出,「若客戶資料經由這些SDK碼傳送給第三方,這就會構成重大個資外洩問題,對機構形象與信譽的損害是無法估量的。」因此,不僅是小型企業,連在台灣廣受信賴的國際公司如Google,若要與金融機構或券商合作,都必須提出一份詳細的合作計畫書,當中包括嚴密的安全防護機制與內部稽核與內控辦法,且甚至主管機關有權要求進行查核,以確保不會發生任何資料外洩的風險。
沃夫☆ 光復憲法
@wolfgangc
說
Fri, Oct 11, 2024 7:21 AM
GOOG一如其他導入A.i.的科技業,不值得信賴
滷蛋不是蛋
@apan1121
Fri, Oct 11, 2024 7:41 AM
沒有做 csp ?
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Fri, Oct 11, 2024 7:56 AM
滷蛋不是蛋
: 肯定沒有XDDD
攻城屍
@carbeso
Fri, Oct 11, 2024 8:28 AM
果然是神策
elphas
@elphas
Fri, Oct 11, 2024 12:29 PM
上面新聞網頁通通開不了
DaveC
@davecode
Fri, Oct 11, 2024 1:42 PM
沒關係。本噗重點已摘錄 wwww
坐等下期 ithome 紙本週刊
zip23|五月病重患
@zip23
Fri, Oct 11, 2024 3:00 PM
漏網之魚
(x
載入新的回覆
至少有三家以上的銀行、券商,後台被埋入一串SDK追蹤碼「sensorsdata2015jssdkcross」,而這串SDK碼竟與登記在中國北京的一家數據分析公司有關,與爆料相符。
坐等下期 ithome 紙本週刊