遠傳近日向申辦499方案的用戶寄出續約優惠簡訊,不料被用戶發現簡訊內含有資安漏洞,恐讓其他用戶個資「全都露」,消息一出引發外界關注!遠傳已證實此事,表示確有疏忽,已經關閉續約簡訊的客製化服務,同時主動聯繫少數有查詢他人個資的用戶,必要時會配合警方調查。
事件的起源是有用戶向媒體投訴,指遠傳的續約簡訊內含資安風險。由於簡訊內附的網址結尾是以手機號碼作為區分,只要換成其他遠傳用戶的手機號碼,就可直接查看別人的個資,包括姓名、住址、電子郵件、身分證字號等。
遠傳表示,感謝用戶指正,已經關閉續約簡訊的客製化服務,欲續約的用戶仍可經由官網登錄完成程序。
另外,遠傳也清查系統,檢視是否有不法人士透過漏洞查詢其他用戶資料,確實發現了極少數個案,將主動聯繫這幾位客戶進行了解。對於不當查詢他人個資者,必要時將配合警政單位進行調查並了解用途。
遠傳表示,簡訊續約的設計是為了方便用戶續約,但卻疏於防範有心人士,對此深感抱歉。