台灣金聯資產管理 官網公開目錄暴露租戶繳款通知單 PDF,含繳款帳號、條碼及 QR Code,可被竄改用於詐騙 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2026-00349
  •  發信 Vendor: 台灣金聯資產管理股份有限公司
  • Title: 台灣金聯資產管理 官網公開目錄暴露租戶繳款通知單 PDF,含繳款帳號、條碼及 QR Code,可被竄改用於詐騙
  • Introduction: 目錄啟用 Directory Listing,公開暴露大量租戶繳款通知單 PDF,內含繳款人編號、繳款帳號、金額、超商/ATM 條碼及 QR Code 支付碼,攻擊者可下載後竄改條碼帳號製作偽造繳款單進行詐騙。

處理狀態

目前狀態

公開
Last Update : 2026/05/18
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2026/03/18 22:01:01 : 新提交 (由 肉 更新此狀態)
  • 2026/03/23 23:54:09 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 18:52:33 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 18:52:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/03/26 18:52:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2026/05/18 03:00:11 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2026-00349
  • 通報者:kevin2758 ()
  • 風險:高
  • 類型:資訊洩漏 (Information Leakage)

參考資料

攻擊者可利用洩漏資訊進行下一步攻擊行為。

OWASP 漏洞說明 (Top 10 2017 - A3 Sensitive Data Exposure)
https://www.owasp.org/index.php/Top_10-2017_A3-Sensitive_Data_Exposure

CWE-200 漏洞說明
https://cwe.mitre.org/data/definitions/200.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://www.tamco.com.tw/data/
https://www.tamco.com.tw/data/115-3/

敘述

描述

該公司主營平價住宅及婚育宅租售業務,受影響租戶多為經濟弱勢或青年家庭,開啟目錄瀏覽。

重現步驟

  1. 開啟 https://www.tamco.com.tw/data/115-3/
  2. 頁面顯示 Directory Listing,列出大量以繳款帳號命名的 PDF 檔案(如 78880000005544.pdf
  3. 點擊即可下載,無需身份驗證

外洩內容

每份 PDF 繳款通知單包含:

  • 繳款人編號(可反查特定租戶)
  • 繳款帳號(土地銀行代收帳號)
  • 租金金額
  • 超商繳費條碼(含完整編碼資料)
  • ATM 轉帳資訊(銀行代號 005 + 帳號)
  • QR Code 支付碼
  • 郵局劃撥資訊
  • 收款方為遠傳電信,暴露租賃關係
    圖片
    圖片

主要風險:條碼竄改詐騙

攻擊者可下載原始 PDF 後,使用 PDF 編輯工具僅竄改條碼/QR Code 內編碼的帳號,將繳款導向攻擊者控制的帳戶,由於紙面印刷的文字數字不變,肉眼無法察覺異常,超商店員與 ATM 僅讀取條碼資料不核對印刷內容,受害者在台灣金聯發現「未繳款」前不會察覺。

次要風險:社交工程

攻擊者可利用外洩的繳款人編號與金額,假冒台灣金聯聯繫租戶,以「帳號異動」為由誘導匯款至詐騙帳戶,因能報出正確的繳款編號與金額,可信度極高。

修補建議

1. 立即關閉 `/data/` 目錄的 Directory Listing 並移除公開存取
2. 繳款通知單改以登入後下載或加密連結方式發送,不應以可預測路徑公開存放
3. 檢查是否有其他月份目錄(如 `/data/115-1/`、`/data/115-2/`)存在相同問題

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;