[關公災難?] Amazon's customer service backdoor

https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4
用少少真實資料,加上少少假嘅資料,就輕易取得amazon 客戶服務人員嘅信任,唔使有受害人帳號就獲得保密資料。

希望香港嘅公司可以提醒CS 人員,避免呢類事件出現,又要關公顯靈啦。

thanks for sharing
good to be aware of this

TOP

萬事小心,畢竟有人為錢走險。 如果該人是做審計,問題可大了,幸好公司上下尚記得最後一點。忘記了,麻煩大

TOP

希望香港嘅公司可以提醒CS 人員,避免呢類事件出現,又要關公顯靈啦。
Fanolian 發表於 2016-1-25 19:44

我估事件同亞馬信客戶服務人員重視成績好有關。
講亞馬信的關公災難,美國有傳媒講過其管理文化,包括同事間互相批鬥。
唔信請睇睇 New York Times 文章。
如果個客戶服務人員因疑心問太多,拖慢了(增加處理時間),好大機會被照肺和走人。

至於香港嘅公司...算啦。
間公司唔自己靜靜雞出賣你的個人資料已經算好好了。

最好都係學銀行咁,一遇上敏感操作就要行 multi factor authentication。

TOP

我估事件同亞馬信客戶服務人員重視成績好有關。
講亞馬信的關公災難,美國有傳媒講過其管理文化,包括同事 ...
BEpsilon 發表於 2016-2-1 03:52

強制行multi factor 會趕客..
事實上信用卡同好多購物網都好唔secure
但因為驚趕客唔會強制你用高security嘅方法

TOP

回覆 4# BEpsilon

表面上好安全......

SAFE.jpg
2016-2-1 09:56


但之後呢?

SAFE2.jpg
2016-2-1 09:58


即使行多重保障, 只要有人跑數或不注意, 就不會安全.  只是作者不幸遇上這樣的接線生.



.

TOP

喱套咩戲???

回覆  BEpsilon

表面上好安全......



但之後呢?



即使行多重保障, 只要有人跑數或不注意, 就不會安全 ...
polarhei 發表於 2016-2-1 10:24

TOP

回覆 7# mlyu

整蠱專家.

TOP