499 續約簡訊傳資安漏洞,遠傳:立即關閉服務改善

作者 | 發布日期 2020 年 06 月 10 日 16:45 | 分類 資訊安全 Telegram share ! follow us in feedly


遠傳 499 續約簡訊傳出有資安漏洞,遠傳今天發出聲明,已立即將續約簡訊客製服務關閉,這項設計是讓特定用戶登入僅能看到自己資料,但疏於防範有心人士,遠傳已檢討改進。

同時,遠傳也立即清查過去以來,是否有不法人士透過這樣的方式查詢其他消費者資料,確實發現極少數個案,會主動聯繫這幾位客戶,對以不當方式查詢他人個資的人,遠傳會與警政單位配合調查並了解用途,請用戶安心。

遠傳 499 續約的手機簡訊連結傳出資安漏洞,用戶只要透過遠傳官方傳送的續約簡訊,修改網址用戶的電話號碼,即可看到其他用戶個資,引發關切。

遠傳今天下午聲明指出,感謝某位用戶的指正,已經立即將續約簡訊的客製化服務關閉,一般用戶還是可以透過身分驗證程序後,由網路登錄完成續約。

遠傳指出,這次簡訊續約的設計,是讓特定用戶本人以特定連結登入後,僅能看到自己的資料,方便續約,但是疏於防範有心人士,透過個人電腦背景找尋系統破綻查看其他消費者的資料,遠傳已檢討改進。

(作者:江明晏;首圖來源:遠傳電信