×

用户资源

联系我们

  • 在线客服
  • 联系我们
  • 客服专线: +86 020 2838 3668
Aidan Hiljeh

英国电信公司的安全漏洞:隐私权保护措施的反面教材

Feb 27 2012, 05:11 AM by

隐私权在这个互通互连的世界里,是不容小觑的议题。越多的装置被消费者用来传输与分享数据,隐私权就越重要。各公司行号必须做好万全的准备,来保护顾客的数据。不过这几年下来,我们已经知道哪些企业在这方面表现得比其他企业好。很显然,O2 这家公司在隐私权保护措施方面,还有很大的进步空间。
你的电话号码是几号?
O2,一家在英国境内经营的移动电话营运商,最近遭遇一场严重的安全漏洞危机。可怜的是,这完全是这欧洲电信业者自找的。这个问题显然源自于他们例行性的维修工程,然而之后一连串的狗屁倒灶事却完全不是料想得到的。这个失误造成的后果,就是他们客户的电话号码在没有本人同意的情况下,被发送到他们使用行动装置浏览过的每个网站。

一般来说,电信业者会把基本的客户数据,像是用户IP、用户代理程序、与参照地址,传送给网站。不过这一次的安全缺口将 O2 客户的完整手机号码全部发送给那些网站,结果就是这些网站得到比使用者同意之外更多的发话号码相关信息。这个事件不仅影响了 O2 的装置,GiffGaf f与 Tesco Mobile 这两家由 O2 授权提供服务的电信公司,他们的客户也一并遭殃。

O2 这场不幸的灾难,是一位行动应用程序开发人员 Lewis Peckover 发现的,他架设的网站收到了浏览访客的手机号码。这证实了科技新闻网站 The Next Web 所测试到的结果。他们用搭配 O2 服务的 iPhone 进行测试,然后发现电话号码马上出现在信号数据中,就和 Peckover 说的一样。虽然不是每个客户都被波及,不过一旦消息走漏,有没有被波及已经无所谓了。消息曝光后不久,就有受害用户在 Twitter 上抱怨他们的不满。
弥补损失
2011 年四月,科技巨头苹果发现自己深陷于自家行动装置的隐私权问题中,如果你要说还有所谓的隐私的话。调查后的结果发现,一个在iPhone里专门用来运作 iOS 3.2 及 iOS 3.2 以上操作系统的软件发生故障,致使此软件透过用户本身的行动装置,在未加密的情况下搜集并记录了用户所在位置的数据。苹果公司虽然迅速地解决了这个问题,不过几百万个 iPhone 用户早就听到消息并气得跺脚了。

这次 O2 通讯网络的安全灾害被视为一大新闻,因为这个漏洞严重侵害了用户的隐私权。任何一个受到这个事件影响的客户,都很有可能因为电话号码外流,而遭受垃圾简讯、黑客入侵、以及其他各式各样一般行动装置无法抵抗的攻击。

因为所有关注隐私权的单位,都紧盯着行动产业的一举一动,,英国规范与强制施行数据保护相关法律的信息委员办公室(ICO),决定介入这次的事件并进行调查。ICO 表示他们最近正在积极了解造成 O2 疏失的原因,并提醒电信业者在做出任何行动之前,告知客户资料侵害的严重性。

O2 很快就这次的安全问题向客户道歉,并展开内部调查,以找到这个问题的根源。虽然他们后来表示问题已经解决了,不过这家公司应该很快就会收到法院通知。不论你的客户人数是几十个或是几千个,这个事件带来的教训,就是对于客户隐私权,只要一失足就是千古憾恨。

意见讨论区 技巧与资源, 新闻

相关的博客

Post a new comment

POST YOUR COMMENT

Comment With Facebook