【獨家╱資安陷阱1】踢爆遠傳續約簡訊驚人漏洞 「499之亂」用戶個資一點就洩

出版時間 2020/06/10

(新增:NCC回應、遠傳回應)

還記得2年前三大電信業者引爆的「499吃到飽之亂」嗎?現在這批綁約用戶陸續到期,電信業者又展開續約促銷搶客大戰,孰料戰火剛起,三大龍頭之一遠傳電信就發生「個資全都露」風暴,對此遠傳回應已檢討缺失,也深感抱歉,希望所有用戶對缺失不吝指教,一定即時處理。
 
「只是透過有我電話號碼的連結,就可點入續約,讓我覺得安全性有點問題。」當年在499之亂時搶進成為遠傳用户的網頁工程師黃先生,只想點入連結看續約有何優惠,基於職業敏感度和好奇心,意外發現遠傳續約網站安全性的驚人BUG,讓遠傳7百萬用戶陷個資外洩風險。

NCC表示,目前會針對此事啟動行政調查,釐清損害規模。

網頁工程師點續約簡訊 意外發現可查他人個資
 
《蘋果新聞網》日前接獲遠傳用戶黃先生的爆料,他附上自己收到的遠傳傳送續約簡訊,和一小段他的測試影片,在一堆網頁編碼中,迅速辨識出一串身份證字號和中文顯示的住址,令人驚覺此事非同小可,讓人以為該名投訴人具備「駭客」級專業身手。
 
為一辨真偽,《蘋果》聯繫黃先生見面「聊」,並提供其他遠傳門號「現場測驗」,結果前後僅花約一分鐘,遭黃先生一一「破解」,該門號用戶包含姓名、住址等個資全秀在電腦螢幕上。
 
只想續約卻發現驚人漏洞的爆料人說:「這漏洞簡直低級得可怕!」他說,不至於擔心電話外洩被賣到黑市詐騙,因為網路黑市也買得到,但最讓他害怕的是這個資連他住處地址都一清二楚,如遭人惡意運用,後果真不敢想像。

遠傳頃全力忙推5G 輕忽現有4G續約網站爆漏洞
 
台灣正邁向5G世代!身為電信三雄之一、擁有707.2萬用戶數的遠傳電信,也以410.12億元奪下第二大頻寬,僅次於中華電。本周一還開記者會宣誓打造全台第一座5G智慧工廠,將緊接在中華電後、拼7月開台,是電信業在後疫時代的重量級大事。
 
在遠傳全心全意忙著推動5G之際,卻遭用戶意外發現遠傳續約4G網站,竟隱藏嚴重資安漏洞,恐引爆大規模個資外洩風險。
 
只要隨機取得他人遠傳門號,不需高深駭客技術,1分鐘內就能透過遠傳官方發送的續約網址,輕鬆獲知用戶姓名、身分證字號,甚至住址等個資,等同遠傳7百餘萬用戶全陷個資外洩風險。
 
遠傳不僅有固網、行動、多媒體資訊等服務,也致力於資訊安全,成立子公司數聯資安(ISSDU),可說是國內唯一轉投資成立專業資安公司的電信業者,提供不少企業資安預警、威脅弱點管理和風險評估等,孰料卻忽略母公司的資安維護。

一點擊就揭露的「低檔」漏洞 狠打業者一巴掌 
 
尤其在5G即將上路,業者希望用戶升級續約之時,4G網站竟能爆發這款「低檔」漏洞,簡直重重打了業者一巴掌。
 
黃先生跟我們說出他發現這安全性漏洞的意外經過。他說本身並沒有深厚資安背景,也不是駭客,只是一名網頁工程師,在當年499之亂時申辦遠傳資費方案,正好近日約期快滿,據遠傳傳送給他的續約優惠廣告簡訊,直接點入連結就是一組續約網址,點入後就能自動通過驗證,並直接進入續約頁面。
 
當時他發現該組續約網址結尾就是他的手機號碼。基於好奇心,他嘗試將該組續約網址結尾,改換成朋友遠傳門號和自己LINE Mobile門號(同樣用遠傳系統)測試,結果同樣能自動通過系統驗證,可在該網頁進行續約。
 
現成網頁工具就可查看他人個資 網站安全性漏洞大得驚人

黃先生更進一步發現,只要用Google Chrome瀏覽器中附加的網頁開發者工具,查看該續約網址後台資料,只要門號屬於可續約狀態,就能從該網頁後台資訊,找到該門號用戶的身分證字號,如在該續約網頁上,隨機點選想要續約的方案後,就連用戶住址、姓名、電子郵件等個資,都能從網頁後台一一被找出。

讓黃先生直呼這簡直不可思議,他覺得:「這麼大家的電信公司,怎麼會有這麼低階的錯誤?」、「很誇張!」
 
黃先生表示,他並非在資安公司上班,但平常在網頁開發過程中,會注意一些簡單的資安漏洞,遠傳這漏洞,只要稍具網頁開發知識,一般人都能輕易破解,不但不需高深駭客技巧,連上述開發者工具都還是瀏覽器附屬的免費功能,這些用戶個資一旦外流,就可能淪為不肖份子用來詐騙金錢的工具。
 
黃先生猜測,該續約網頁可能是想讓用戶都能快速續約,才將用戶個資提前準備好在網頁後台,讓用戶不須複雜的鍵入,才造成這個資安漏洞,原以為遠傳會很快補起該漏洞,但從發現到現在已過好幾個月,漏洞依舊存在。

遠傳用戶707萬人 全陷入個資外洩風險
 
根據NCC最新統計,截至今年4月份,全台4G行動電話門號數達2900餘萬戶,比台灣人口數還多了不少,其中遠傳707萬2304戶,僅次於中華電信的1049萬8122戶及台灣大哥大708萬8063戶。
 
隨著5G即將開台,除了中華電信已取得特許執照,表定7月1日搶頭香開台外,遠傳電信也同樣通過審核,有機會在7月份緊接開台。
 
使用遠傳門號約20年的唐先生說,過去都會接到一些車貸、信貸或是詐騙集團的騷擾電話,懷疑源頭就是來自這裡,遠傳應該要對外致歉、主動賠償消費者,NCC也應該要求遠傳先做出賠償及改善方案,才能核准他們的5G執照。

消基會:確實是很大的漏洞 遠傳:已檢討缺失、深感抱歉

消基會執行董事游開雄表示,遠傳為上市公司,掌握數百萬用戶個資,投訴民眾發現狀況如屬實,確實是很大漏洞,除用戶有機會依照個資法求償外,主管機關應介入了解。​

國家通訊傳播委員會(NCC)平台事業管理處表示,現會針對遠傳疑似出現個資漏洞問題啟動行政調查,釐清損害規模、發生原因和業者處理情形等,這也牽涉個資法、資通安全等相關法規,但實際處置,是否會開罰等,要等調查之後才能判斷。
 
對於遭用戶爆出有個資外洩漏洞,遠傳稍早表示,感謝用戶的指正,也立即將續約簡訊客製化服務關閉,但一般用戶還是能夠透過身份驗證程序後,在網路登錄完成續約。

遠傳解釋,這次簡訊續約設計,是讓特定用戶本人以特定連結登入後僅能看到自己的資料,方便續約,但確疏於防範有心人士,透過其個人電腦背景找尋系統破綻去查看其他消費者的資料,遠傳已經在檢討改進。 

遠傳並稱,也立即清查過去以來,是否有不法人士,透過這樣的方式查詢其他消費者資料,包含是不是有透過同一裝置查詢兩個以上號碼狀況,確實有發現極少數個案,會主動聯繫這幾位客戶,對於以不當方式查詢他人個資者,也會和警政單位配合調查並瞭解用途,請用戶安心。

遠傳也說,對此事件「深感抱歉」,很遺憾未能被即時告知、即時改正,還希望所有愛護遠傳的用戶對缺失隨時不吝指教,一定即時慎重處理。

(朱正庭╱台北報導)

發稿時間:10:55
更新時間:17:24
 

工程師黃先生向《蘋果新聞網》踢爆遠傳電信資安漏洞。
 5G
在努力衝刺5G開台之際,遠傳卻被用戶爆出有重大資安漏洞。資料照片
爆料民眾稱只要取得隨機遠傳門號,就能從續約網址後台取得用戶個資。資料照片
對於用戶個資恐輕易外洩,爆料的黃先生直呼不可思議。資料照片

即起免費看《蘋果新聞網》 歡迎分享

在APP內訂閱 看新聞無廣告 按此了解更多