今天終於收到So-net的回信了
但So-net卻辯稱有加上SSL..廢話..我寫信之前都還沒加SSL..
加了SSL後才說都一直有加..真是給我裝傻..

後來我試了之後發現..這個漏洞還在..
先PO出來給大家試一下.. 證明我沒說謊..
也請大家有認識新聞媒體的能加以報導..
要求ISP嚴格做好安全把關的動作..
以保障我們的權利...

========================



中間過程步驟恕刪.以避免遭到濫用....


========================

重大安全漏洞一：
整個流程並未加上最基本的ＳＳＬ網頁加密，連刷卡流程也沒有．

重大安全漏洞二：
刷卡閘道機制並無判斷連線是否在SSL加密機制中，沒做好把關的動作，所以沒SSL也可以刷的過，這算是最荒繆的．

安全漏洞三：
刷卡機制並未導向第三方公證單位，所以信用卡資料是傳送到So-net網站，並非直接傳送到閘道銀行端，有資料保全的問題．

PS.這個漏洞應該存在很久了，這幾個月期間不知道有多少人經由不安全的網頁進行信用卡付款，如果真的不性有資料外洩或被竊取造成盜刷，請問號稱DNA來自SONY的So-net如何拿出負責的辦法．