499 续约爆出个资安全大漏洞!远传回应:疏于防范有心人士
文/记者黄肇祥、刘惠琴/ 2020-06-10 15:36
“499 之乱”引爆电信业者大战,今(6/10)传出远传官方传送的续约短信有资安漏洞,
轻松就能查看用户的个人资料。经向远传电信查证,远传下午给出了回应。
被媒体爆出远传近日向申办 499 方案的用户寄出续约优惠广告,被意外发现网址结尾
是以手机号码作为区分,直接更换为其他远传用户的号码,竟也能通过系统验证。直接
查看网页后台资讯,包含姓名、住址、电子邮件、身分证字号等个人资讯也都一览无遗
。据悉,该漏洞无需复杂的资安技术即可达成。
经记者向远传查证,官方表示在获知消息后随即展开内部调查,发现该续约短信提供的
客制化设计流程,确实有疏忽防范有心人士的破绽,对造成用户安全疑虑的缺失深感抱
歉,将持续检讨改进。目前发现到极少数个案,将会主动联系用户。此外,远传也强调
将配合警方调查,以清查是否有不法人士借此取得不当资讯侵害用户个资隐私。
远传官方回应全文 请点下一页:
https://3c.ltn.com.tw/news/40660
远传官方回应全文如下:
远传感谢某位用户的指正,我们已经立即将续约短信的客制化服务关闭。一般用户还是
可以透过身分验证程序后,由网络登录完成续约。
对于本公司本次短信续约的设计,是让我们特定用户本人以特定连结登入后仅能看到自
己的资料,方便续约。但是的确疏于防范有心人士,透过其个人电脑背景找寻系统破绽
去查看其他消费者的资料,远传已经在检讨改进。
我们也立即清查过去以来,是否有不法人士透过这样的方式查询其他消费者资料,确实
发现了极少数个案,我们会主动联系这几位客户。对于以不当方式查询他人个资的人,
我们也会与警政单位配合调查并了解用途。请用户安心。
对此事件,远传深感抱歉,也很遗憾未能被即时告知即时改正。还希望所有爱护远传的
用户对我们的缺失随时不吝指教,我们一定即时慎重处理。
https://3c.ltn.com.tw/news/40660/2
心得:
这篇新闻有两页,第一页、第二页下面放分别的连结
回来看这件事情
对于远传电信实在是太疏忽了一点,毕竟是非常简单就能看到别的消费者资料
希望不要造成太大的损害才是