什麼續約就能看到其它人的個資,
這樣豈不個資全都曝光了嗎?
怎麼可能遠傳的官網上會出這種紕漏呢?
還是等待查證後再確認一下比較安心。
還好老納根本沒有手機,
也就根本沒有這種困擾了。
個資洩露真的令人很懊惱呢!
(圖/本報資料照)
「499 之亂」引爆電信業者大戰,今傳出遠傳官方傳送的續約簡訊有資安漏洞,輕鬆就能查看用戶的個人資料。
據媒體傳出遠傳近日向申辦 499 方案的用戶寄出續約優惠廣告,以廣告連結讓用戶查看相關資費內容,點擊即會自動完成身分驗證,得以直接辦理續約。用戶也意外發現,網址結尾是以手機號碼作為區分,倘若直接更換為其他遠傳用戶的號碼,竟也能通過系統驗證,無需其他的身分登入。
進入之後,透過相關 Chrome 的開發者工具,只要該門號能夠辦理續約業務,就能直接查看網頁後台資訊,包含姓名、住址、電子郵件、身分證字號等個人資訊,都一覽無遺。據悉,該漏洞無需複雜的資安技術即可達成。
經向遠傳電信查證,遠傳表示,目前內部還在調查了解中,後續有進一步消息,會再盡快向外界說明。
新聞來源:自由時報
連結:https://3c.ltn.com.tw/tag/225 本帖最後由 東海林 於 2020-6-10 12:05 編輯
|
|