國道計程收費正式上路才滿一週,遠通電收就出包不斷,今(7)日官網又遭駭客入侵,讓網站資料全都露。對此,遠通指出,已將不良意圖的流量阻擋,做了基本的安全機制,遠通更強調,官網與用路人的扣款系統不同,並無個資外流的疑慮,不過,也有熟悉網頁程式的網友批評,若扣款系統跟官網一樣有「低級缺失」的話,要駭進去完全是輕而易舉。
遠通電收App元旦當天才遭駭客入侵,修復後今天重新上架,遠通官網卻又被駭客入侵。由於遠通主機設定有漏洞,只要用簡單的指令,駭客就能輕鬆存取致Linux根目錄下的資料夾,遭外界批評為「低級錯誤」。
遠通電收回應,今天凌晨確實發現有來自國外IP位址的不明流量攻擊,中午則啟動安全機制,已修改密碼,並把不良意圖的流量阻擋掉。至於用戶擔心的個資外洩問題,遠通則表示,官網與用路人的扣款環境是分別的獨立系統,所以沒有個資外流疑慮。
不過,熟悉網頁程式的網友表示,遠通官網擁有「最低級錯誤」,只要擁有網頁的基本概念,就能簡單地駭進官網。這次駭客存取了遠通網頁的「passwd」,就能得知包含使用者名稱群組及擁有權限等資料,只要再拿到加密後的密碼「shadow」,就能解出使用者的密碼,輕鬆掌握遠通的Linux。
至於遠通強調官網和扣款系統不同,網友指出,若兩者的伺服器不同,個資確實不會外洩,但重點在於另一個伺服器是否也擁有相同的錯誤,若有的話,包含身份證字號、車牌等資料就能輕鬆被盜。