# 你的信息還安全嗎？網紅揭露網絡安全漏洞內容讓人震撼

URL: https://www.shicheng.news/zh-hant/v/Xn58G
Published: 2022-06-01
Source: 獅城新聞

28 歲的 Xavier Lur 作為 Twitter 上的網紅人物最近發布的內容讓人震撼。2022 年 5 月 28 日，Xavier Lur 上傳了一系列 Instagram 故事，詳細介紹了他成功嘗試從兩家公司提取個人信息的嘗試。 

**「令人擔憂的是，有許多品牌沒有認真對待客戶的個人數據。」**

並分享了當地時尚品牌 Love, Bonito 在其網站添加惡意代碼後，客戶信息泄露的事件。

2022 年 5 月 24 日，也就是泄露事件發生大約兩年後，這家時尚品牌向客戶通報稱，他們的數據安全系統已經進行了「重大改進」，此外還不斷重新評估他們的 IT 框架和流程。

![你的信息還安全嗎？網紅揭露網絡安全漏洞內容讓人震撼](https://www.shicheng.news/images/image/1697/16979057.avif?1653998411)





（圖片來源網絡）

提取信息時，Xavier Lur 只檢索了自己的信息。他補充說，安全漏洞也已在兩個月前向這些公司報告。

**Lur「黑入」的第一家公司是在新加坡和海外市場都有業務的「知名品牌」。**

據他介紹，任何擁有「基本技術知識」的人都可以訪問其客戶的數據，例如**姓名、電話號碼、出生日期和電子郵件**。並附帶了一張Xavier Lur個人信息模糊不清的螢幕截圖。

也可以提取整個客戶信息資料庫並將它們存儲在一個文件中，儘管 Xavier Lur沒有嘗試這樣做。

除該公司外，新加坡在個人數據保護方面的「主要機構」個人數據保護委員會(PDPC) 也已收到有關安全漏洞的警告。

**第二家公司也是「本土知名品牌」。**

這種情況似乎稍微嚴重一些，因為它與財務方面有關。

由於客戶的 MPGS（萬事達卡支付網關服務）用戶名和密碼暴露在公司的 Android 應用程式（任何人都可以下載）中，因此有可能發生幾件事，正如Xavier Lur通過幾個示例所說明的那樣。 

![你的信息還安全嗎？網紅揭露網絡安全漏洞內容讓人震撼](https://www.shicheng.news/images/image/1697/16979058.avif?1653998410)





（圖片來源網絡）

例如，黑客或第三方可以：使用客戶保存的信用卡觸發未經授權的交易。

新加坡網絡安全局 (CSA) 執行長 David Koh 此前曾解釋過 ，自滿可能導致新加坡人將現實安全和網絡安全混為一談。

雖然新加坡是一個**生活相對安全**的國家，但人們可能會「**錯誤地將我們相對良好的現實安全與網絡安全等同起來**」。

他補充說，當人們成為現實領域犯罪的受害者時，人們會立即知道，但可能不會立即意識到個人甚至財務信息已被盜。 

![你的信息還安全嗎？網紅揭露網絡安全漏洞內容讓人震撼](https://www.shicheng.news/images/image/1697/16979059.avif?1653998410)





（圖片來源網絡）

我們不會直接感受到對自己的影響，因為即使你的數據丟失了也不會察覺，因為你仍然擁有你的數據，黑客已經將你的數據複製了出去。然而在現實領域，如果你丟了錢包，你就真的丟了它。