499 續約爆出個資安全大漏洞!遠傳回應:疏於防範有心人士
文/記者黃肇祥、劉惠琴/ 2020-06-10 15:36
「499 之亂」引爆電信業者大戰,今(6/10)傳出遠傳官方傳送的續約簡訊有資安漏洞,
輕鬆就能查看用戶的個人資料。經向遠傳電信查證,遠傳下午給出了回應。
被媒體爆出遠傳近日向申辦 499 方案的用戶寄出續約優惠廣告,被意外發現網址結尾
是以手機號碼作為區分,直接更換為其他遠傳用戶的號碼,竟也能通過系統驗證。直接
查看網頁後台資訊,包含姓名、住址、電子郵件、身分證字號等個人資訊也都一覽無遺
。據悉,該漏洞無需複雜的資安技術即可達成。
經記者向遠傳查證,官方表示在獲知消息後隨即展開內部調查,發現該續約簡訊提供的
客製化設計流程,確實有疏忽防範有心人士的破綻,對造成用戶安全疑慮的缺失深感抱
歉,將持續檢討改進。目前發現到極少數個案,將會主動聯繫用戶。此外,遠傳也強調
將配合警方調查,以清查是否有不法人士藉此取得不當資訊侵害用戶個資隱私。
遠傳官方回應全文 請點下一頁:
https://3c.ltn.com.tw/news/40660
遠傳官方回應全文如下:
遠傳感謝某位用戶的指正,我們已經立即將續約簡訊的客製化服務關閉。一般用戶還是
可以透過身分驗證程序後,由網路登錄完成續約。
對於本公司本次簡訊續約的設計,是讓我們特定用戶本人以特定連結登入後僅能看到自
己的資料,方便續約。但是的確疏於防範有心人士,透過其個人電腦背景找尋系統破綻
去查看其他消費者的資料,遠傳已經在檢討改進。
我們也立即清查過去以來,是否有不法人士透過這樣的方式查詢其他消費者資料,確實
發現了極少數個案,我們會主動聯繫這幾位客戶。對於以不當方式查詢他人個資的人,
我們也會與警政單位配合調查並了解用途。請用戶安心。
對此事件,遠傳深感抱歉,也很遺憾未能被即時告知即時改正。還希望所有愛護遠傳的
用戶對我們的缺失隨時不吝指教,我們一定即時慎重處理。
https://3c.ltn.com.tw/news/40660/2
心得:
這篇新聞有兩頁,第一頁、第二頁下面放分別的連結
回來看這件事情
對於遠傳電信實在是太疏忽了一點,畢竟是非常簡單就能看到別的消費者資料
希望不要造成太大的損害才是
--
Sent from Google Chrome on Windows 10 Pro.
--
文/記者黃肇祥、劉惠琴/ 2020-06-10 15:36
「499 之亂」引爆電信業者大戰,今(6/10)傳出遠傳官方傳送的續約簡訊有資安漏洞,
輕鬆就能查看用戶的個人資料。經向遠傳電信查證,遠傳下午給出了回應。
被媒體爆出遠傳近日向申辦 499 方案的用戶寄出續約優惠廣告,被意外發現網址結尾
是以手機號碼作為區分,直接更換為其他遠傳用戶的號碼,竟也能通過系統驗證。直接
查看網頁後台資訊,包含姓名、住址、電子郵件、身分證字號等個人資訊也都一覽無遺
。據悉,該漏洞無需複雜的資安技術即可達成。
經記者向遠傳查證,官方表示在獲知消息後隨即展開內部調查,發現該續約簡訊提供的
客製化設計流程,確實有疏忽防範有心人士的破綻,對造成用戶安全疑慮的缺失深感抱
歉,將持續檢討改進。目前發現到極少數個案,將會主動聯繫用戶。此外,遠傳也強調
將配合警方調查,以清查是否有不法人士藉此取得不當資訊侵害用戶個資隱私。
遠傳官方回應全文 請點下一頁:
https://3c.ltn.com.tw/news/40660
遠傳官方回應全文如下:
遠傳感謝某位用戶的指正,我們已經立即將續約簡訊的客製化服務關閉。一般用戶還是
可以透過身分驗證程序後,由網路登錄完成續約。
對於本公司本次簡訊續約的設計,是讓我們特定用戶本人以特定連結登入後僅能看到自
己的資料,方便續約。但是的確疏於防範有心人士,透過其個人電腦背景找尋系統破綻
去查看其他消費者的資料,遠傳已經在檢討改進。
我們也立即清查過去以來,是否有不法人士透過這樣的方式查詢其他消費者資料,確實
發現了極少數個案,我們會主動聯繫這幾位客戶。對於以不當方式查詢他人個資的人,
我們也會與警政單位配合調查並了解用途。請用戶安心。
對此事件,遠傳深感抱歉,也很遺憾未能被即時告知即時改正。還希望所有愛護遠傳的
用戶對我們的缺失隨時不吝指教,我們一定即時慎重處理。
https://3c.ltn.com.tw/news/40660/2
心得:
這篇新聞有兩頁,第一頁、第二頁下面放分別的連結
回來看這件事情
對於遠傳電信實在是太疏忽了一點,畢竟是非常簡單就能看到別的消費者資料
希望不要造成太大的損害才是
--
Sent from Google Chrome on Windows 10 Pro.
--
All Comments