超過 50 家公司原始碼外流,包括微軟、迪士尼和任天堂

始作俑者 Tillie Kottmann 還說,他在發佈這些原始碼前,有先把硬編碼憑證移除掉,盡力降低外洩事件影響。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

原始碼通常是企業軟體的命根子,但最近卻有超過 50 家公司的內部軟體原始碼(source code)在網路上外洩。這些公司橫跨科技、金融和零售業領域,包括:微軟、迪士尼和任天堂等都在列。

根據 Bleeping ComputerBusiness Insider 報導,一名瑞士開發者 Tillie Kottmann 從微軟、迪士尼、任天堂以及 Motorola 等等企業取得內部原始碼,並將之發佈在所有人都可以上去查看的軟體開發平台 GitLab 上,還分別標記為「機密」(exconfidential)以及「機密與專有」(Confidential & Proprietary)。

不只如此,他還在自己的 Twitter 上發布連結,讓大家更容易找到。

▲Photo Credit: 擷取自 Twitter

其中,任天堂外洩的原始碼以「GigaLeak」為名稱,因為這些原始碼讓任天堂的經典遊戲背後程式碼能被破解,因此引起遊戲界高度關注。

    推薦閱讀:任天堂資料外洩連環爆,現在連遊戲開發 data 都外流!

原始碼有什麼重要性呢?我們看到的各種應用程式,都是先用原始碼編寫出來再對外呈現;因此,原始碼就像是一家餐廳招牌菜的「作法秘方」,通常不會讓外人知道,可說是這些企業軟體的命根子。

而原始碼如果外洩,不只是讓企業軟體機密外流,也容易引來駭客攻擊。資安專家 Jake Moore 就表示,如果失去對網路原始碼的控制權,就像是把銀行藍圖直接交給搶匪一樣(Losing control of the source code on the internet is like handing the blueprints of a bank to robbers)。

據了解,Tillie Kottmann 似乎有接受某些企業刪除原始碼的請求,因為德國汽車大廠 Daimler 的原始碼就沒有被放到 GitLab 上。但還是有許多企業根本不知道自家原始碼已經外洩,甚至有某家企業內部開發人員表示,他們其實不太在乎,只想知道 Tillie Kottmann 是怎麼搜集到這些原始碼的。

有趣的是,始作俑者 Tillie Kottmann 還說,他有盡力降低這次外洩事件所造成的影響,因為他在發佈這些原始碼前,有先把硬編碼憑證(hardcoded credential)移除掉,避免出現更大的安全漏洞。

核稿編輯:Anny

延伸閱讀:



Visa 品牌轉型三大面向做創新:B2B 金流、Fintech 新創、支付附加價值服務

要打造一家高獲利的公司是基本,但要在疫情擾動全球快速轉變之時勇於蛻變顯然不是容易的事,而 Visa 就是其中的典範之一。
評論
Photo Credit: Visa
評論

1958 年成立的 Visa,在 60 多年前也是一間金融科技新創公司,預見一個可將支付轉變為電子與光子,並在全球光速的移動的世界,更率先推出當時市場上全新的商務模式 — 四方模式,顛覆人類現金交易史,這些年來更伴隨 FinTech 技術、電子支付場景的革新,持續以其全球規模及能力拓展數位支付創新。已是數位支付領域全球領導者的 Visa,如何持續自我創新以及與時俱進?

Photo Credit: Visa
引領全球的支付 - Visa 品牌標誌的演變

Visa 重申品牌使命,啟動多年轉型計畫

許多企業營運數十年甚至百年之後,因應時代潮流啟動轉型計畫,向新世代消費者扎根;Visa 也不例外,在積蓄超過一甲子時光的風華,推出全球品牌升級的長期計畫和行動,重新定義核心價值和品牌使命,改變消費者認知超越一家信用卡公司,喊出「作為一為所有人服務、匯聚全球網路的網路」,聚焦「Visa 全球網絡成就你我,金流交易輕鬆掌握」的願景。

Photo Credit: Visa
Visa 全球副總裁、大中華區市場部總經理孫麗軍

然而,百年大疫逼著許多企業放緩腳步,為何 Visa 敢在此時勇於蛻變?

Visa 全球副總裁、大中華區市場部總經理孫麗軍(Patricia Sun),用玄奘取經故事為譬喻:Visa 從創立所擁抱的信任、安全、接受和包容等核心價值沒有改變,但在獲取經書的路上,勢必要經歷穿越戈壁的險惡環境,這時就考驗一家企業,是否保有堅韌的精神,面對新的挑戰,勇於設法找出創舉。

換言之,Visa 的品牌轉型計畫可視為 Visa 進化踏向下一段里程的途中綠洲。其中幾個具體的轉變,像是 Visa 品牌標誌,換上全新的 Logo 色彩、字體,媲美踏上旅程的英雄增添嶄新裝備;及向各處市場推出能讓受眾產生共鳴的品牌宣傳內容,分享在地市場使用 Visa 解決方案的成功故事,就如古代驛站的使節,傳播最新、有用的消息。

三大戰略方針實現普惠金融,「賦能」中小企業與新創,助力挖掘「支付附加價值」 

現在每天使用 Visa 服務世界各地的持卡人、超過 39 億的 Visa 卡,橫跨 200 多個市場、15,500 間金融機構、超過 8,000 多萬個商戶受理 Visa 卡。鏈結如此龐大的社群,Visa 這次轉型有個重要的理念就是「賦能」,包含為一般消費者創造公平交易環境、幫小商家及中小企業解決金流挑戰、乃至於針對新興的交易場景,Visa 都能運用品牌力量,提供更多元的服務項目。

孫麗軍表示,Visa 最想爲社會上的企業和個人實現「普惠金融」價值,透過金融教育計畫,協助其學習及獲得小額貸款或流動銀行服務,讓全球 17 億缺乏金融服務的弱勢、偏鄉地區人口,得以解決支付問題,獲得更多機會。

此外,Visa 關注小型企業的賦能與發展,她舉例,2022 年北京冬奧期間,Visa 攜手中國婦女發展基金會和北京體育大學發起「冬奧有她」專案,至今已賦能超過 4,000 多位女性小型企業主,通過豐富的資源及訓練課程,有效提升女性小微企業家在企業管理、戰略規劃、組織效率等方面的能力,幫助女性所領導的小型企業蓬勃發展,為社會經濟的可持續發展貢獻價值。

Photo Credit: Visa
Visa「冬奧有她」專案賦能超過 4,000 多位女性小微企業主

除了提供龐大消費者支付服務,Visa 業務亦放眼新的支付領域,協助商戶與企業採用創新解決方案,藉此提高金流效率與透明度,在各垂直領域拓展創新金流。

「我們推動的台灣在地專案叫『挺好的小店』,教育店家手機感應收款方案的益處,不僅減少紙鈔接觸染疫風險,同時讓店家更方便、機動方式收款,提高商機。已導入的商家類型包含小吃店、市場攤販、花店外送等,未來也將導入計程車、週末市集。」孫麗軍分享其中一間來自桃園年輕夫妻經營的商家「查理Q蛋」,平常多在中壢市場擺攤販售放牧的雞蛋,過去除了現金就只能給銀行帳號讓客人轉帳,許多客人覺得轉帳麻煩而棄單,讓商家相當苦惱。自從使用 Visa 手機感應收款,手機就是刷卡機,現在客人只要手機輕碰感應即可快速完成付款,幫助商家提升客源又減少錯帳率。

Photo Credit: Visa

Visa 亦積極支持地方觀光圈數位轉型,與台灣觀光策略發展協會(DTTA)與合作賦能地方觀光圈商家已邁入第三年,今年為新北市平溪在地商家舉辦線上永續發展主題工作坊,輔助商家上手數位工具,開啟地方永續發展。Visa 更特別為小微商家設計實用商務技巧網站(Practical Business Skill),透過工作坊將資源分享給商家,包括電商經營、數位支付等,幫助台灣小微商家優化體質,挺過疫情風暴。

除了消費者、商家,Visa 賦能的觸角亦拓展至金融科技新創,廣邀新創加入 「Visa 亞太區金融科技優速計畫」,提供這些新創公司解決方案和顧問服務,將重心放置在幫助新創公司找尋商業機會,協助新創快速跨入區域市場。鼓勵創業新手在金流服務嘗試更多創新,賦能金融科技公司拓展更多應用場景的創新方案。

最後,Visa 看準支付環境趨於複雜, 亦串聯全球合作夥伴,延伸到更全方位的支付服務,協助企業與金融機構探索更多支付的附加價值,從資料分析、產品權益、應用介面、風險管理到行銷推廣,提供一站式完整的支付附加價值服務,因應消費者不斷演變的多元支付習慣,拓展更多應用場景。孫麗軍舉例,針對永續發展,Visa 推出永續消費權益(Visa Eco Benefit Bundle),幫助夥伴搶攻在意氣候問題、支持永續消費的消費者。Visa 台灣亦曾協助業界領導百貨、航空聯名卡等客戶透過挖掘資料(Data mining)、彙整分析,找出含金量最高的消費者、新的場景,再針對這群人再行銷。

Visa 轉型腳步不停歇,讓全球各角落人們享受經濟果實

上述幾項案例,再再證明 Visa 早已超越一家信用卡公司的規模及格局,未來 Visa 接觸的對象將如同毛細血管一樣散開,成為任何交易的連結點,持續透過全球網路,推動商務、讓全球各地的每個人都能參與全球經濟。當然 Visa 的戰略目標不僅於此,為支持受新冠疫情影響的中小企業,Visa 承諾要助攻全球 5,000 萬中小企業數位化。此外,Visa 也表達支持全球金融科技新創擴大規模、與全球 200 多個政府達成合作夥伴關係的決心。

回到玄奘取經的故事,當英雄完成經書抄寫之旅,往往不只在成就自我,更是將心血成果分享給世人獲益,不論現在或未來,Visa 都希望複製玄奘的精神。孫麗軍重申,「期待透過 Visa 全球品牌轉型計畫,Visa 會持續引領創新,同時傾聽客戶聲音,讓全球各地的每個人得以打破藩籬、沒有障礙的參與全球經濟體系,相信在不久的未來,就能看見普惠金融的曙光。」