英國電信公司的安全漏洞:隱私權保護措施的反面教材

閱讀時間 1 分鐘 追求卓越

隱私權在這個互通互連的世界裡,是不容小覷的議題。越多的裝置被消費者用來傳輸與分享資料,隱私權就越重要。各公司行號必須做好萬全的準備,來保護顧客的資料。不過這幾年下來,我們已經知道哪些企業在這方面表現得比其他企業好。很顯然,O2 這家公司在隱私權保護措施方面,還有很大的進步空間。

你的電話號碼是幾號?

O2,一家在英國境內經營的行動電話營運商,最近遭遇一場嚴重的安全漏洞危機。可憐的是,這完全是這歐洲電信業者自找的。這個問題顯然源自於他們例行性的維修工程,然而之後一連串的狗屁倒灶事卻完全不是料想得到的。這個失誤造成的後果,就是他們客戶的電話號碼在沒有本人同意的情況下,被發送到他們使用行動裝置瀏覽過的每個網站。

一般來說,電信業者會把基本的客戶資料,像是使用者IP、使用者代理程式、與參照位址,傳送給網站。不過這一次的安全缺口將 O2 客戶的完整手機號碼全部發送給那些網站,結果就是這些網站得到比使用者同意之外更多的發話號碼相關資訊。這個事件不僅影響了 O2 的裝置,GiffGaf f與 Tesco Mobile 這兩家由 O2 授權提供服務的電信公司,他們的客戶也一併遭殃。

O2 這場不幸的災難,是一位行動應用程式開發人員 Lewis Peckover 發現的,他架設的網站收到了流覽訪客的手機號碼。這證實了科技新聞網站 The Next Web 所測試到的結果。他們用搭配 O2 服務的 iPhone 進行測試,然後發現電話號碼馬上出現在信頭資料中,就和 Peckover 說的一樣。雖然不是每個客戶都被波及,不過一旦消息走漏,有沒有被波及已經無所謂了。消息曝光後不久,就有受害用戶在 Twitter 上抱怨他們的不滿。

彌補損失

2011 年四月,科技巨頭蘋果發現自己深陷於自家行動裝置的隱私權問題中,如果你要說還有所謂的隱私的話。調查後的結果發現,一個在iPhone裡專門用來運作 iOS 3.2 及 iOS 3.2 以上作業系統的軟體發生故障,致使此軟體透過用戶本身的行動裝置,在未加密的情況下蒐集並記錄了使用者所在位置的資料。蘋果公司雖然迅速地解決了這個問題,不過幾百萬個 iPhone 用戶早就聽到消息並氣得跺腳了。

這次 O2 通訊網絡的安全災害被視為一大新聞,因為這個漏洞嚴重侵害了用戶的隱私權。任何一個受到這個事件影響的客戶,都很有可能因為電話號碼外流,而遭受垃圾簡訊、駭客入侵、以及其他各式各樣一般行動裝置無法抵抗的攻擊。

因為所有關注隱私權的單位,都緊盯著行動產業的一舉一動,,英國規範與強制施行資料保護相關法律的資訊委員辦公室(ICO),決定介入這次的事件並進行調查。ICO 表示他們最近正在積極了解造成 O2 疏失的原因,並提醒電信業者在做出任何行動之前,告知客戶資料侵害的嚴重性。

O2 很快就這次的安全問題向客戶道歉,並展開內部調查,以找到這個問題的根源。雖然他們後來表示問題已經解決了,不過這家公司應該很快就會收到法院通知。不論你的客戶人數是幾十個或是幾千個,這個事件帶來的教訓,就是對於客戶隱私權,只要一失足就是千古憾恨。

準備好以最佳的方式與顧客互動?

不管是提升營業額,還是鞏固顧客關係,通通交給 Benchmark,我們不只是你行銷的好夥伴,還是你與客戶溝通的重要橋梁。

avatar
  Subscribe  
Notify of