隱私權在這個互通互連的世界裡,是不容小覷的議題。越多的裝置被消費者用來傳輸與分享資料,隱私權就越重要。
各公司行號必須做好萬全的準備,來保護顧客的資料。不過這幾年下來,我們已經知道哪些企業在這方面表現得比其他企業好。很顯然,O2 這家公司在隱私權保護措施方面,還有很大的進步空間。
你的電話號碼是幾號?
O2,一家在英國境內經營的行動電話營運商,最近遭遇一場嚴重的安全漏洞危機。可憐的是,這完全是這歐洲電信業者自找的。這個問題顯然源自於他們例行性的維修工程,然而之後一連串的狗屁倒灶事卻完全不是料想得到的。這個失誤造成的後果,就是他們客戶的電話號碼在沒有本人同意的情況下,被發送到他們使用行動裝置瀏覽過的每個網站。
一般來說,電信業者會把基本的客戶資料,像是使用者IP、使用者代理程式、與參照位址,傳送給網站。
一般來說,電信業者會把基本的客戶資料,像是使用者IP、使用者代理程式、與參照位址,傳送給網站。
不過這一次的安全缺口將 O2 客戶的完整手機號碼全部發送給那些網站,結果就是這些網站得到比使用者同意之外更多的發話號碼相關資訊。
這個事件不僅影響了 O2 的裝置,GiffGaf f與 Tesco Mobile 這兩家由 O2 授權提供服務的電信公司,他們的客戶也一併遭殃。
O2 這場不幸的災難,是一位行動應用程式開發人員 Lewis Peckover 發現的,他架設的網站收到了流覽訪客的手機號碼。
O2 這場不幸的災難,是一位行動應用程式開發人員 Lewis Peckover 發現的,他架設的網站收到了流覽訪客的手機號碼。
這證實了科技新聞網站 The Next Web 所測試到的結果。他們用搭配 O2 服務的 iPhone 進行測試,然後發現電話號碼馬上出現在信頭資料中,就和 Peckover 說的一樣。雖然不是每個客戶都被波及,不過一旦消息走漏,有沒有被波及已經無所謂了。消息曝光後不久,就有受害用戶在 Twitter 上抱怨他們的不滿。
彌補損失
2011 年四月,科技巨頭蘋果發現自己深陷於自家行動裝置的隱私權問題中,如果你要說還有所謂的隱私的話。
調查後的結果發現,一個在iPhone裡專門用來運作 iOS 3.2 及 iOS 3.2 以上作業系統的軟體發生故障,致使此軟體透過用戶本身的行動裝置,在未加密的情況下蒐集並記錄了使用者所在位置的資料。蘋果公司雖然迅速地解決了這個問題,不過幾百萬個 iPhone 用戶早就聽到消息並氣得跺腳了。
這次 O2 通訊網絡的安全災害被視為一大新聞,因為這個漏洞嚴重侵害了用戶的隱私權。任何一個受到這個事件影響的客戶,都很有可能因為電話號碼外流,而遭受垃圾簡訊、駭客入侵、以及其他各式各樣一般行動裝置無法抵抗的攻擊。
因為所有關注隱私權的單位,都緊盯著行動產業的一舉一動,,英國規範與強制施行資料保護相關法律的資訊委員辦公室(ICO),決定介入這次的事件並進行調查。ICO 表示他們最近正在積極了解造成 O2 疏失的原因,並提醒電信業者在做出任何行動之前,告知客戶資料侵害的嚴重性。
O2 很快就這次的安全問題向客戶道歉,並展開內部調查,以找到這個問題的根源。雖然他們後來表示問題已經解決了,不過這家公司應該很快就會收到法院通知。不論你的客戶人數是幾十個或是幾千個,這個事件帶來的教訓,就是對於客戶隱私權,只要一失足就是千古憾恨。
這次 O2 通訊網絡的安全災害被視為一大新聞,因為這個漏洞嚴重侵害了用戶的隱私權。任何一個受到這個事件影響的客戶,都很有可能因為電話號碼外流,而遭受垃圾簡訊、駭客入侵、以及其他各式各樣一般行動裝置無法抵抗的攻擊。
因為所有關注隱私權的單位,都緊盯著行動產業的一舉一動,,英國規範與強制施行資料保護相關法律的資訊委員辦公室(ICO),決定介入這次的事件並進行調查。ICO 表示他們最近正在積極了解造成 O2 疏失的原因,並提醒電信業者在做出任何行動之前,告知客戶資料侵害的嚴重性。
O2 很快就這次的安全問題向客戶道歉,並展開內部調查,以找到這個問題的根源。雖然他們後來表示問題已經解決了,不過這家公司應該很快就會收到法院通知。不論你的客戶人數是幾十個或是幾千個,這個事件帶來的教訓,就是對於客戶隱私權,只要一失足就是千古憾恨。
全站熱搜
留言列表
