499 續約爆出個資安全大漏洞!遠傳回應: - 手機討論

Olive avatar
By Olive
at 2020-06-10T21:47

Table of Contents

499 續約爆出個資安全大漏洞!遠傳回應:疏於防範有心人士

文/記者黃肇祥、劉惠琴/ 2020-06-10 15:36

「499 之亂」引爆電信業者大戰,今(6/10)傳出遠傳官方傳送的續約簡訊有資安漏洞,
輕鬆就能查看用戶的個人資料。經向遠傳電信查證,遠傳下午給出了回應。

被媒體爆出遠傳近日向申辦 499 方案的用戶寄出續約優惠廣告,被意外發現網址結尾
是以手機號碼作為區分,直接更換為其他遠傳用戶的號碼,竟也能通過系統驗證。直接
查看網頁後台資訊,包含姓名、住址、電子郵件、身分證字號等個人資訊也都一覽無遺
。據悉,該漏洞無需複雜的資安技術即可達成。

經記者向遠傳查證,官方表示在獲知消息後隨即展開內部調查,發現該續約簡訊提供的
客製化設計流程,確實有疏忽防範有心人士的破綻,對造成用戶安全疑慮的缺失深感抱
歉,將持續檢討改進。目前發現到極少數個案,將會主動聯繫用戶。此外,遠傳也強調
將配合警方調查,以清查是否有不法人士藉此取得不當資訊侵害用戶個資隱私。

遠傳官方回應全文 請點下一頁:

https://3c.ltn.com.tw/news/40660

遠傳官方回應全文如下:

遠傳感謝某位用戶的指正,我們已經立即將續約簡訊的客製化服務關閉。一般用戶還是
可以透過身分驗證程序後,由網路登錄完成續約。

對於本公司本次簡訊續約的設計,是讓我們特定用戶本人以特定連結登入後僅能看到自
己的資料,方便續約。但是的確疏於防範有心人士,透過其個人電腦背景找尋系統破綻
去查看其他消費者的資料,遠傳已經在檢討改進。

我們也立即清查過去以來,是否有不法人士透過這樣的方式查詢其他消費者資料,確實
發現了極少數個案,我們會主動聯繫這幾位客戶。對於以不當方式查詢他人個資的人,
我們也會與警政單位配合調查並了解用途。請用戶安心。

對此事件,遠傳深感抱歉,也很遺憾未能被即時告知即時改正。還希望所有愛護遠傳的
用戶對我們的缺失隨時不吝指教,我們一定即時慎重處理。

https://3c.ltn.com.tw/news/40660/2

心得:
這篇新聞有兩頁,第一頁、第二頁下面放分別的連結
回來看這件事情
對於遠傳電信實在是太疏忽了一點,畢竟是非常簡單就能看到別的消費者資料
希望不要造成太大的損害才是

--
Sent from Google Chrome on Windows 10 Pro.

--
Tags: 手機

All Comments

Isabella avatar
By Isabella
at 2020-06-12T14:24
笑死,請高職生做的嗎
Christine avatar
By Christine
at 2020-06-14T07:00
疏於防範有心人士是三小 這在歐盟準備賠到破產
Poppy avatar
By Poppy
at 2020-06-15T23:37
未看先猜直接用GET
Vanessa avatar
By Vanessa
at 2020-06-17T16:13
可以直接查一些網路名人的資料了
Necoo avatar
By Necoo
at 2020-06-19T08:50
#有心人士#
Robert avatar
By Robert
at 2020-06-21T01:26
https://bit.ly/37gLUCC
John avatar
By John
at 2020-06-22T18:02
https://bit.ly/3h8LaUN
Lily avatar
By Lily
at 2020-06-24T10:39
有誰要去測試張x英文學生系統?預設密碼等於帳號末四碼,帳號是年份+流水號,隨便登幾個都能查到個資。
Suhail Hany avatar
By Suhail Hany
at 2020-06-26T03:15
有心人士哏
Freda avatar
By Freda
at 2020-06-27T19:52
對於業者疏失造成的個資可能外洩,沒有罰則??
Skylar Davis avatar
By Skylar Davis
at 2020-06-29T12:28
爛成這樣,就別推給有心人士了
Dorothy avatar
By Dorothy
at 2020-07-01T05:05
政府都可以外流兩千萬筆RIS的資料了,民間企業算啥?RIS是什麼,"內政部戶政司"餒
Aaliyah avatar
By Aaliyah
at 2020-07-02T21:41
嘻嘻
Charlie avatar
By Charlie
at 2020-07-04T14:18
被IT高手攻擊惹
Andrew avatar
By Andrew
at 2020-07-06T06:54
門沒鎖你光明正大走進來就是有心人士 cc
Daniel avatar
By Daniel
at 2020-07-07T23:31
最近大家對於有心人士的定義越來越不一樣了cc
Genevieve avatar
By Genevieve
at 2020-07-09T16:07
門沒鎖光明正大進去拿東西的,通常叫勇者
Todd Johnson avatar
By Todd Johnson
at 2020-07-11T08:43
疏於防護
Xanthe avatar
By Xanthe
at 2020-07-13T01:20
只有遠傳 沒有距離(個資意味)
Kristin avatar
By Kristin
at 2020-07-14T17:56
「目前發現到極少數個案」只要出問題都用這種說法粉飾太平 阿捏母湯
Ophelia avatar
By Ophelia
at 2020-07-16T10:33
怎不乾脆說IT高手入侵 IP被注入病毒算了隱私權政策寫爽的
Skylar Davis avatar
By Skylar Davis
at 2020-07-18T03:09
請問有沒有連署提告,一人應該可以拿個一萬多賠償吧
Zora avatar
By Zora
at 2020-07-19T19:46
開放性網址被連入叫有心人士?這邏輯?公關跟法務該換人了
Olivia avatar
By Olivia
at 2020-07-21T12:22
這在美國告起來每個人可以賠個幾十萬吧
Dora avatar
By Dora
at 2020-07-23T04:59
個資真的很重要,不過遠傳有立刻出來聲明並改進,是
Quintina avatar
By Quintina
at 2020-07-24T21:35
還算蠻負責任的
Mary avatar
By Mary
at 2020-07-26T14:11
這實在有點扯啊!這麼大間的公司…
Lauren avatar
By Lauren
at 2020-07-28T06:48
覺得遠傳道歉也很即時,算有誠意的,畢竟個資問題很嚴重,感覺接下來也不會再有類似狀況發生
Sandy avatar
By Sandy
at 2020-07-29T23:24
道歉很即使?資料都不知道被爬多少了?

ROG2烙印啦

Dorothy avatar
By Dorothy
at 2020-06-10T20:24
今天偶然發現我的手機烙印啦~ ROG PHONE 2 國際版,應該是台灣第一批,甚至可能是前20個拿到的玩家。 烙印的畫面讓我哭笑不得.... https://imgur.com/a/ugDykto 左下角認證,CODM粉 https://imgur.com/Bjve1Ze 依稀看的到一些遊戲鍵 ...

台星618年中慶

Jacky avatar
By Jacky
at 2020-06-10T19:30
建議不限速吃到飽先辦試用卡試試你活動範圍的網路速度, 以免日後發現光是下載速度不到2M,上傳不到500k的慘狀,建議請用iphone測試 900/2600 這兩個頻率都要包含的ca手機,也就是公認的iphone 然後你打給客服,一開始客服也叫你用iphone,或者三星S20測試,測試完,發現速度還是 很 ...

三星 Galaxy Fold 2 螢幕規格洩漏:支援

Liam avatar
By Liam
at 2020-06-10T18:56
三星 Galaxy Fold 2 螢幕規格洩漏:支援 120Hz、內外都變大 https://www.eprice.com.tw/mobile/talk/4523/5528277/1/ 剛才小編跟大家分享了三星 Galaxy Fold 2 可能不會加入 S Pen 支援的新聞,原因是它 的螢幕可能禁不起摺 ...

中華電信首發5G公車 試乘服務開跑!

Sandy avatar
By Sandy
at 2020-06-10T18:16
中華電信首發5G公車 試乘服務開跑! 工商時報 林淑惠 2020.06.10 5G時代即將來臨,中華電信10宣布,與台北市政府合作,將5G創新應用體驗擴展至信義 計畫區戶外實際場域,推出台灣首發的5G體驗公車,並自6月11日起進行為期三週的體 驗試乘活動,讓民眾在移動中實際體驗5G高速率傳送的8K/4K寬 ...

台星618年中慶

Edwina avatar
By Edwina
at 2020-06-10T17:55
※ 引述《lari016 (啼笑皆非)》之銘言: : 台星618抽獎活動 : 99/5m 吃到飽 : 188/21m 吃到飽 : 各限1萬名 : http://i.imgur.com/XEl8ogl.jpg : ----- : Sent from JPTT on my Asus ASUS_X00TDB. 今 ...