資訊安全除了來自作業系統或應用程式本身設計的安全漏洞之外，不當或錯誤的設定也是造成資安事件的主要因素之一。根據OWASP的統計，Security Misconfiguration 已經是網頁應用程式常見的十大風險之一。

而這次的資料外洩事件，根據資安人員研究發現也是因為資料庫設定錯誤，導致允許外人任意存取所造成。該資料庫廠商建議管理人員應設置伺服器密碼，也應加密通訊，並設定基於角色的存取控制，進行IP過濾與稽核，且在正式部署之前最好再三確認。在萬物皆連網(IoT)的時代，一定要落實基本的資安防護政策，以免上網後面臨萬物皆威脅(Internet of Threats)的風險與窘境。

 

詳文請見ithome 原文新聞稿