原來我們學校學生證上的條碼,直接就是身分證字號…
國立勤益科技大學
如題,我今天才發現這個超瞎的秘密,真的越想越恐怖。
剛剛因為無聊,拿手機的條碼掃描 App 去刷了一下我自己的學生證上那個條碼。
不刷還好,一刷直接跳出我的身分證字號。
對,你沒看錯,不是學號,是完完整整、開頭有大寫字母的「身分證字號」明文。
這真的超級漏洞。大家都知道我們學校的校務系統或一堆校內登入,密碼預設或驗證常常都只要輸入學號跟身分證。也就是說,任何人只要拿到你的學生證,或者是拿到你學生證背面的照片,就等於掌握了你全部的校內個資,甚至能直接登入系統幫你亂選課、亂退選。
最扯的是,我剛剛好奇去 Google 搜尋「勤益 學生證」圖片,結果滑下來一堆學長姐發 Dcard 尋物、畢業文,或是新生曬卡,照片都只碼掉正面,上面的條碼完全沒遮、清清楚楚地掛在網路上。這等於是把自己的身分證字號直接送給全世界的人看。
而且只要是勤益的學生證,不論哪一屆基本上都長這樣,學校好像幾十年來都沒覺得這設計有問題。
雖然我們的學生證平常進出是靠悠遊卡感應,但那個實體條碼真的是隱私大炸裂。大家以後發照片真的要小心,不要連條碼一起拍進去。
有沒有人要一起寫信去給計中或教務處反應啊?這設計放到現在這個資時代,真的有夠落後……
