×

用戶資源

聯絡我們

  • 線上客服
  • 聯繫我們
  • 客服專線 (02) 2258-5981
Aidan Hiljeh

英國電信公司的安全漏洞:隱私權保護措施的反面教材

Feb 27 2012, 12:02 AM by

 
隱私權在這個互通互連的世界裡,是不容小覷的議題。越多的裝置被消費者用來傳輸與分享資料,隱私權就越重要。各公司行號必須做好萬全的準備,來保護顧客的資料。不過這幾年下來,我們已經知道哪些企業在這方面表現得比其他企業好。很顯然,O2 這家公司在隱私權保護措施方面,還有很大的進步空間。
你的電話號碼是幾號?
O2,一家在英國境內經營的行動電話營運商,最近遭遇一場嚴重的安全漏洞危機。可憐的是,這完全是這歐洲電信業者自找的。這個問題顯然源自於他們例行性的維修工程,然而之後一連串的狗屁倒灶事卻完全不是料想得到的。這個失誤造成的後果,就是他們客戶的電話號碼在沒有本人同意的情況下,被發送到他們使用行動裝置瀏覽過的每個網站。

一般來說,電信業者會把基本的客戶資料,像是使用者IP、使用者代理程式、與參照位址,傳送給網站。不過這一次的安全缺口將 O2 客戶的完整手機號碼全部發送給那些網站,結果就是這些網站得到比使用者同意之外更多的發話號碼相關資訊。這個事件不僅影響了 O2 的裝置,GiffGaf f與 Tesco Mobile 這兩家由 O2 授權提供服務的電信公司,他們的客戶也一併遭殃。

O2 這場不幸的災難,是一位行動應用程式開發人員 Lewis Peckover 發現的,他架設的網站收到了流覽訪客的手機號碼。這證實了科技新聞網站 The Next Web 所測試到的結果。他們用搭配 O2 服務的 iPhone 進行測試,然後發現電話號碼馬上出現在信頭資料中,就和 Peckover 說的一樣。雖然不是每個客戶都被波及,不過一旦消息走漏,有沒有被波及已經無所謂了。消息曝光後不久,就有受害用戶在 Twitter 上抱怨他們的不滿。
彌補損失
2011 年四月,科技巨頭蘋果發現自己深陷於自家行動裝置的隱私權問題中,如果你要說還有所謂的隱私的話。調查後的結果發現,一個在iPhone裡專門用來運作 iOS 3.2 及 iOS 3.2 以上作業系統的軟體發生故障,致使此軟體透過用戶本身的行動裝置,在未加密的情況下蒐集並記錄了使用者所在位置的資料。蘋果公司雖然迅速地解決了這個問題,不過幾百萬個 iPhone 用戶早就聽到消息並氣得跺腳了。

這次 O2 通訊網絡的安全災害被視為一大新聞,因為這個漏洞嚴重侵害了用戶的隱私權。任何一個受到這個事件影響的客戶,都很有可能因為電話號碼外流,而遭受垃圾簡訊、駭客入侵、以及其他各式各樣一般行動裝置無法抵抗的攻擊。

因為所有關注隱私權的單位,都緊盯著行動產業的一舉一動,,英國規範與強制施行資料保護相關法律的資訊委員辦公室(ICO),決定介入這次的事件並進行調查。ICO 表示他們最近正在積極了解造成 O2 疏失的原因,並提醒電信業者在做出任何行動之前,告知客戶資料侵害的嚴重性。

O2 很快就這次的安全問題向客戶道歉,並展開內部調查,以找到這個問題的根源。雖然他們後來表示問題已經解決了,不過這家公司應該很快就會收到法院通知。不論你的客戶人數是幾十個或是幾千個,這個事件帶來的教訓,就是對於客戶隱私權,只要一失足就是千古憾恨。

文章分類 技巧與資源, 科技新聞

相關文章

留言

留言

從Facebook留言