標題：你在健保局網站問問題了嗎???你的個資恐已外洩.
出處：MaruMagi部落格之拷貝經驗
時間：Tue, 14 Oct 2008 15:49:56 +0000
作者：zuyan
地址：http://maru.gates.tw/read.php/200.htm

內容：
　　因為我之前有參加健保局的試辦計劃，但是已經期滿了，所以藥物的部份就要自費了，但我目前使用的藥物在八月份的時候已經列為健保給付項目所以我想問問...這我還可以給付我的那個自費的藥，不然我每個月就要多支出約6000大洋...這也是一筆不小的負擔，而且不是吃一個月就會好。
　　以上不是重點，重點在後面。我進了健保局的網站後，當然我就點了民眾意見信箱->民眾發信..，資料寫了寫，點了完成送出...
　　不久後收到一封含有我問題的鏈結，就可以看到你的問題及回覆的資料。看似簡單的動作有什麼問題嗎？大大的有問題，問題出在這個網址，想當年花旗銀行也出過相同的包，只有修改個網址你就可以看到別人的問題及回答。
　　如果你留了機密的資料在"您的問題主旨(Subject) "及"您的問題詳述(Content) "這兩個地方，你的個資就可能會被人家看光光。
問題分析：
1.網址結構太簡單太容易被猜出

解決方案：
1.網址重新編碼
2.查詢需要密碼

　　還好我沒在上頭留了什麼不該留的資料....不管東森,蘋果,TVBS,民視....要拿去當獨家記得,要用CC原則，另外我沒有看網站的結構還有什麼問題，也許會有更大的料可以報(爆)，因為上面有身份證字號的欄位(拷...我填了)。

圖片為有一些個人資料,所以就貼起來了

點擊在新視窗中瀏覽此圖片
http://maru.gates.tw...ttachment.php?fid=33



Generated by Bo-blog 2.1.1 Release