499 續約爆出個資安全大漏洞！遠傳回應： - 手機討論

499 續約爆出個資安全大漏洞！遠傳回應：疏於防範有心人士

文／記者黃肇祥、劉惠琴／ 2020-06-10 15:36

「499 之亂」引爆電信業者大戰，今(6/10)傳出遠傳官方傳送的續約簡訊有資安漏洞，
輕鬆就能查看用戶的個人資料。經向遠傳電信查證，遠傳下午給出了回應。

被媒體爆出遠傳近日向申辦 499 方案的用戶寄出續約優惠廣告，被意外發現網址結尾
是以手機號碼作為區分，直接更換為其他遠傳用戶的號碼，竟也能通過系統驗證。直接
查看網頁後台資訊，包含姓名、住址、電子郵件、身分證字號等個人資訊也都一覽無遺
。據悉，該漏洞無需複雜的資安技術即可達成。

經記者向遠傳查證，官方表示在獲知消息後隨即展開內部調查，發現該續約簡訊提供的
客製化設計流程，確實有疏忽防範有心人士的破綻，對造成用戶安全疑慮的缺失深感抱
歉，將持續檢討改進。目前發現到極少數個案，將會主動聯繫用戶。此外，遠傳也強調
將配合警方調查，以清查是否有不法人士藉此取得不當資訊侵害用戶個資隱私。

遠傳官方回應全文 請點下一頁：

https://3c.ltn.com.tw/news/40660

遠傳官方回應全文如下：

遠傳感謝某位用戶的指正，我們已經立即將續約簡訊的客製化服務關閉。一般用戶還是
可以透過身分驗證程序後，由網路登錄完成續約。

對於本公司本次簡訊續約的設計，是讓我們特定用戶本人以特定連結登入後僅能看到自
己的資料，方便續約。但是的確疏於防範有心人士，透過其個人電腦背景找尋系統破綻
去查看其他消費者的資料，遠傳已經在檢討改進。

我們也立即清查過去以來，是否有不法人士透過這樣的方式查詢其他消費者資料，確實
發現了極少數個案，我們會主動聯繫這幾位客戶。對於以不當方式查詢他人個資的人，
我們也會與警政單位配合調查並了解用途。請用戶安心。

對此事件，遠傳深感抱歉，也很遺憾未能被即時告知即時改正。還希望所有愛護遠傳的
用戶對我們的缺失隨時不吝指教，我們一定即時慎重處理。

https://3c.ltn.com.tw/news/40660/2

心得：
這篇新聞有兩頁，第一頁、第二頁下面放分別的連結
回來看這件事情
對於遠傳電信實在是太疏忽了一點，畢竟是非常簡單就能看到別的消費者資料
希望不要造成太大的損害才是

--
Sent from Google Chrome on Windows 10 Pro.

--