499 续约爆出个资安全大漏洞！远传回应：疏于防范有心人士
文／记者黄肇祥、刘惠琴／ 2020-06-10 15:36
“499 之乱”引爆电信业者大战，今(6/10)传出远传官方传送的续约短信有资安漏洞，
轻松就能查看用户的个人资料。经向远传电信查证，远传下午给出了回应。
被媒体爆出远传近日向申办 499 方案的用户寄出续约优惠广告，被意外发现网址结尾
是以手机号码作为区分，直接更换为其他远传用户的号码，竟也能通过系统验证。直接
查看网页后台资讯，包含姓名、住址、电子邮件、身分证字号等个人资讯也都一览无遗
。据悉，该漏洞无需复杂的资安技术即可达成。
经记者向远传查证，官方表示在获知消息后随即展开内部调查，发现该续约短信提供的
客制化设计流程，确实有疏忽防范有心人士的破绽，对造成用户安全疑虑的缺失深感抱
歉，将持续检讨改进。目前发现到极少数个案，将会主动联系用户。此外，远传也强调
将配合警方调查，以清查是否有不法人士借此取得不当资讯侵害用户个资隐私。
远传官方回应全文 请点下一页：
https://3c.ltn.com.tw/news/40660
远传官方回应全文如下：
远传感谢某位用户的指正，我们已经立即将续约短信的客制化服务关闭。一般用户还是
可以透过身分验证程序后，由网络登录完成续约。
对于本公司本次短信续约的设计，是让我们特定用户本人以特定连结登入后仅能看到自
己的资料，方便续约。但是的确疏于防范有心人士，透过其个人电脑背景找寻系统破绽
去查看其他消费者的资料，远传已经在检讨改进。
我们也立即清查过去以来，是否有不法人士透过这样的方式查询其他消费者资料，确实
发现了极少数个案，我们会主动联系这几位客户。对于以不当方式查询他人个资的人，
我们也会与警政单位配合调查并了解用途。请用户安心。
对此事件，远传深感抱歉，也很遗憾未能被即时告知即时改正。还希望所有爱护远传的
用户对我们的缺失随时不吝指教，我们一定即时慎重处理。
https://3c.ltn.com.tw/news/40660/2
心得：
这篇新闻有两页，第一页、第二页下面放分别的连结
回来看这件事情
对于远传电信实在是太疏忽了一点，毕竟是非常简单就能看到别的消费者资料
希望不要造成太大的损害才是