[新聞] 中華電信驚傳續約漏洞,499吃到飽變2,699

看板 mobilecomm
作者 Merman
時間 2020年07月16日
留言 127則留言,78人參與討論
推噓 45  ( 56推 11噓 60→ )

原文連結:https://tw.appledaily.com/local/20200716/3ALCTUV6FFO6CI53D5QFKHKLQ4/ 【網路實測1】中華電信驚傳續約漏洞 499吃到飽變2699!苦主慘賠4支iPhone11 南投張先生名下有6個中華電信門號,以每月499元吃到飽方案綁約,但其中4個門號自今年5月資費暴增,變成自動扣繳2699元,向中華電信查證,才驚覺遭冒名續約,且續約方案附帶的4支iPhone 11手機也被盜領。張先生報警後怒向《蘋果新聞網》投訴,續約身分沒驗證,中華電信管理出問題,且至今無法釐清冒名原因,害他得先清空戶頭,避免存款被扣光。中華電信對案情不做回應,僅表示此案是透過網路申辦,續約流程嚴謹,靜待警方調查。 家族沒人辦續約 資費499變2699 張先生表示,6個門號是在2018年加入母親節優惠499吃到飽方案,合約期限2年半,今年11月才到期,分別給自己、老婆、孩子、媳婦等人使用,6/23媳婦收到扣款簡訊通知才發現,電話月費從499元變成2699元,嚇得趕緊通知他,隔天到住家附近中華電信門市詢問,才知道門號已被人申辦續約,但中華電信以個資不能透露,無法交代經過,張先生只好先以竊盜和偽造文書報警處理。 張先生質疑,中華電信受理續約申辦,不是應該經過層層關卡才有辦法辦理?「沒看到我本人,沒我的雙證件,我也沒收到簡訊認證碼」且手機領取也要查驗身分,但他的證件從不帶出門,都鎖在家中保險箱裡,懷疑中華電信內神通外鬼,痛批是不是內部管理出了問題?否則怎能連續4隻手機都被冒名續約。 iPhone送去嘉義 苦主南投吞帳單 對此,中華電信也查出,對方是透過網路續約方式,手機則是寄到嘉義某地址,客服還質疑張先生,「是否是自家人所為?不然就付十幾萬的違約金,解決這件事」,企圖大事化小,讓張先生相當氣憤,他相信家人不會先斬後奏,且詢問家人都確認沒有去申請續約,手機寄送地址他也不認識,希望警方可以查明真相。 張先生表示,門號合約期都還沒到,就發生不明原因再被續約36個月,還是申請最高資費方案,等於每個月無故要被多扣1萬多元,且門號續約所附的4支0元手機,是最新型的iPhone 11,都以郵寄方式寄到外地,若以iPhone 11最低價格2萬4900元計算,再加上往後連續扣繳,至少損失48萬8,256元,若提前解約,違約金更不敢想像。對電信公司客服建議認賠解決完全無法接受。 張先生提到,所幸被續約不到一個月就發現,只被扣了千餘元,但冒辦問題遲遲沒釐清,只能先將帳戶的錢提光,避免被繼續扣款,原本水、電、瓦斯費也是從此帳戶自動扣繳,現在都得另外到門市繳費,真的非常麻煩。 隔空續約也可以 門市才看雙證件 《蘋果》致電中華電信客服詢問,門號續約可透過手機線上續約、網路續約及門市續約3種方式,其中,手機撥打客服,需核對門號持有者身分,就可以線上申辦,而過程中會錄音;網路續約是需搭配會員帳號登入或利用手機搭配驗證碼續約,而門市續約必須攜帶雙證件才行。 《蘋果》嘗試用張先生疑似遭冒名的網路辦理續約,只要有帳號密碼登入中華電信會員,點選續約月繳2699元方案,過程中可以任意填寫手機郵寄地址、更改E-mail帳號等,只要對網頁每次跳出的詢問點選「同意」,就能一路過關斬將,直到最後點選「送出表單」,就坐等中華電信核准,就可以續約成功,過程中完全沒有對核對記者身分或要求驗證。 不過,申請過程中,相關事項有提到,如果續約的手機要以包裹方式寄送,送貨員必須核對領貨人的資料,領貨人要拿出身分資料確認,才可以簽收領取。 電信公司自認無漏洞 達人建議認證應更嚴謹   草屯分局偵查隊副隊長施文村表示,此案例有可能涉嫌人以不法方式盜取當事人帳號、密碼,或是用盜來身分資料申請帳號,目前已對當事人製作完筆錄,也發公文等待中華電信提供相關資料,才有辦法釐清相關細節,目前尚無法斷定被冒用的原因,案件偵查中。 中華電信表示,該用戶的續約方式,是透過網路申辦,申辦前須登入帳號、密碼等,申辦核准後包裹郵寄的方式寄送手機,交到當事人手上時,也會再看證件核對資料,並讓當事人簽收,程序是相當嚴謹的,公司目前也不清楚疑似被冒名原因,而當事人已經報案,會靜待檢警的調查結果。 3C達人阿達分析,網路設計若有兩段式認證,就算消費者帳密被盜也比較能防範,如果電信公司網路續約過程不需要驗證,那真的是很大漏洞,只要有心人士取得當事人帳密,幾乎可以在網路上完成申請,如果電信公司查核時又忽略,不能把損失算在消費者頭上。(田兆緯/南投報導) 心得: 我是不認為該用戶完全沒有疏失啦!不知道犯嫌是如何取得受害人的帳號密碼與完整的個人資料?不過續約的過程看來中華電信也是讓人有可乘之機,只能等待警方的調查結果來釐清真相了。 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.253.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1594868972.A.E18.html
1Ffor40255: 應該就內鬼吧 你繳錢我當然要續貴一點啊 07/16 11:23
2Fsjclivelo: 哀鳳11一隻兩千多? 07/16 11:31
3Fbobboy8755: 樓上的國文老師很憤怒 07/16 11:32
4Fa774532087: 續2699明顯有怪異 07/16 11:33
5Fsjclivelo: 幹 沒看到被偷續約 推回來 07/16 11:33
6Fcylinptt: 續約連兩步驟驗證都不用喔?也太鳥 07/16 11:34
7Fzxcv3147: 自己的證件辦的門號 還因為個資不能查自己的資料... 07/16 11:38
8Fmenshuei: 線上續約至少弄個自然人憑證之類的東東啊,驗證授 07/16 11:40
9Fmenshuei: 權不可否認性資安條件要做的更完善一點。 07/16 11:40
10Fkai08130623: 手機0元那不就損失4門月租費差價嗎?48萬怎麼算出 07/16 11:50
11Fkai08130623: 來的 07/16 11:50
12Fpopopal: 查到底阿 看系統漏洞還啥 哪這麼容易... 07/16 11:51
13Faesdu: 查自己的當然可以,其他三個號碼又不是同一人... 07/16 11:54
14Fmicbrimac: 這也太恐怖 門市人員根本可以拿你的個資亂搞... 07/16 12:02
15Fmingzeng: 有心鑽漏洞的人不防堵 連基本手機驗證都沒弄 中華電 07/16 12:03
16Fmingzeng: 信資安零分 07/16 12:03
17Fshengder: 這是網路申請的,跟門市人員沒關係吧 07/16 12:04
18Fshengder: 不過一次盜用4組網路帳密碼也太可疑 07/16 12:04
19Froman80010: 看起來就是內部搞出來... 07/16 12:08
20Fpaul087011: 這種資安也太誇張了 07/16 12:09
21Fepidemic000: 這太扯了吧 07/16 12:10
22Fctes940008: 怕爆 07/16 12:17
23Frasputin: 都在同一個人名下,一組帳密而已不用到四組六組 07/16 12:17
24Fhyghmax1202: 八成是個資外洩不自知 被別人拿來試emome帳戶又能 07/16 12:30
25Fhyghmax1202: 成功登入 才被惡意續約的 07/16 12:30
26Flonglifetw: 自己家人是有可能的 07/16 12:32
27Falanzeratul: 我去看了下cht會員的網頁,好像真的沒有兩階段驗證 07/16 12:32
28Falanzeratul: 可以設定。 07/16 12:32
29Ftom282f3: 冒名續約就直接提告啊 07/16 12:33
30Fgood2009: 紅明顯 cht會員真的有漏洞 我也遇過兩次外國登入了 07/16 12:36
31Fyen0829: 查自己的門號會有個資問題?中華電信有鬼吧 07/16 12:38
32Fgood2009: 感覺跟橘子一樣真的被盜登很簡單 07/16 12:38
33Fyen0829: 一年賺那麼多弄個簡訊認證系統很難嗎 07/16 12:39
34Fas314: 連簡訊認證都沒有嗎? 07/16 12:44
35Fakirainakyo: 自己查自己的資訊,就不知道到底在個資什麼...... 07/16 12:45
36Fwavier: 自己手機續約個資不能查?不是視同本人才能續約?直 07/16 12:46
37Fwavier: 接告中華電信啊 07/16 12:46
38Fwavier: 得到利益的是誰?不就中華電信自己?嫌疑最大 07/16 12:47
39Fc8080280809: 冒名續約...還能這樣搞的...怕 07/16 12:48
40Fyixianl: 鎖在保險櫃不帶出門用的雙證件 07/16 12:53
41Fcvspka02953: 都要搞到上新聞才要解決 07/16 12:54
42Fnikewang: 各家電信官網的網路會員都一樣 沒有兩階段驗證功能 07/16 12:54
43Fpurpleagle: 本人自己的資料 竟然被說個資不能外洩XDDD 笑死 07/16 12:56
44Fyixianl: 中華官網已經有很多次被盜用帳號的事件了 07/16 12:56
45FMK47: 恐怖 07/16 13:06
46Fsseraph: 客服:是否為自家人所辦? 07/16 13:13
47Fsseraph: 自己:那我要查詢申辦內容。 07/16 13:13
48Fsseraph: 客服:不行,個資不能外洩!咦? 07/16 13:13
49Ftonyian: 他自己的門號為何會有個資問題? 07/16 13:24
50Fvotary: 我之前遠傳也被這麼搞過,盜辦的單證件就辦了4門號 07/16 13:28
51Fvotary: ,本人持雙證件卻調不到資料,所以也沒法報案 07/16 13:28
52Fpopopal: 樓上有在外面私人電信辦過? 07/16 13:29
53Fvotary: 回樓上,應該是不想給吧,之前我看盜辦的合約書,填 07/16 13:30
54Fvotary: 寫的資料錯的離譜 07/16 13:30
55Fpopopal: 那就直接報警吧 不礙事的 季的該該印要蓋印 07/16 13:31
56Fpopopal: 最安全是直營 網路 其他特約還是要看好蓋印 07/16 13:32
57Fpopopal: 這樣還敢盜也很猛 看電信怎審核的 07/16 13:33
58FJerianGrant: sser 大大,突破盲腸 XDDDD 07/16 13:33
59Fgeeg: 以前中華電信就搞過個資外洩的事情,國際長途也是 07/16 13:34
60Fvotary: 沒有,以前只有找工作時會拿身份證影本。後來電信盜 07/16 13:34
61Fvotary: 辦沒下文,信用卡的報警後有抓到行員,但對方有重大 07/16 13:34
62Fvotary: 傷病卡,最後也是緩刑處理而已,判決書我都還留著 07/16 13:34
63Fkeika03: 第一次聽到有人證件是鎖保險箱的… 07/16 13:41
64FStunts: 告死這些中華電信,真是夠垃圾 07/16 13:53
65Fpopbitch: 續約通常都很鬆,這個例子問題最大的是手機被領走 07/16 13:56
66Ffly0204: 有些郵寄的電信合約,收貨時是一定要出示身份證的 07/16 14:34
67Ffly0204: 中華沒落實執行,問題很大 07/16 14:35
68Fjimmyso: 証件本來就鎖保險箱 家裏人可能亂拿或出入複雜 07/16 14:45
69Fkevin190: 只要猜中中華會員帳密就能幫人續約,自己拿新手機 07/16 14:48
70Fjimmyso: 中華電資安很爛啊 等於帳號被盜你就完了 線上裡面沒 07/16 14:51
71Fjimmyso: 驗証 外送沒落實機率太高了或是編造就騙過了 07/16 14:51
72Fkevin190: 應該要改成手機需要本人親自到門市取貨才對 07/16 14:54
73Fshietsd: 2699x4x36+24000x4 = 484656 07/16 14:58
74Fav012345610: 客服也太誇張 竟然叫客戶自己認賠... 07/16 15:01
75Ftony20095: 至少應該要簡訊OTP驗證吧,有點扯 07/16 15:03
76Fdaliares: 中華棒棒,不爽就NP 07/16 15:10
77Fbillybbb: 電信龍頭不懂資安也是合理的 07/16 15:13
78Flinbsing: 問題是 非本人續約 這合約有效力嗎?本人苦吞單? 07/16 15:26
79Fnamie1231: 續約成功沒有發簡訊嗎? 解除自動扣繳就不會影響到水 07/16 15:48
80Fnamie1231: 電瓦斯的扣繳呀 07/16 15:48
81Fbitlife: 續約確認簡訊應該要發到該續約門號才合理,如果不是 07/16 15:55
82Fbitlife: 發到續約門號那本來就容易出問題 07/16 15:55
83Fbitlife: 另外我手機從來不自動扣繳費用一半也是這原因,避免 07/16 15:57
84Fbitlife: 被盜用個資時還要先出錢拿不回來 07/16 15:57
85Fkai08130623: 不是吧!月租費的價格就包含了iPhone折扣了為什麼 07/16 16:30
86Fkai08130623: 還可以加上去? 07/16 16:30
87Fnijawang: 0元的iPhone手機可以拿來賣啊~ 07/16 17:42
88FSnakeO: 連簡訊認證都沒有,中華電信也太懶惰了吧? 07/16 17:52
89Fkai08130623: 你如果拒絕續約手機也要繳回去啊?怎麼把它當損失記 07/16 17:55
90Fkai08130623: 上去 07/16 17:55
91Fchen891276: 到底誰收貨 07/16 18:01
92Fchen891276: 查一查不就知道 07/16 18:01
93Fsthermit: 樓上...苦主連手機也被偷阿 07/16 18:01
94Fsthermit: 全部月租費+上沒在手上的4支手機 07/16 18:02
95Fkai08130623: 不是吧…他都沒有要續2699了,如果解約損失4支0元 07/16 18:03
96Fkai08130623: iPhone 11的不是中華電信嗎?要自己去追回來 07/16 18:03
97Fssss3566: 記者寫太多 一堆人看錯www 07/16 18:23
98Fyoshilin: 自己電信公司欸.簡訊認證不是很基本嗎? 07/16 18:32
99Fltytw: 誇張 07/16 18:45
100Fdawn5566: 網路續約超簡單,只要輸入帳密身份證,都不用兩步 07/16 18:57
101Fdawn5566: 驟,前幾天才幫我家人辦過XD 07/16 18:57
102Fdawn5566: 至少也該弄個簡訊驗證碼吧? 07/16 18:57
103Fhms5232: 姑且不論續約 拿手機要看證件這個是確定的 所以送貨 07/16 19:38
104Fhms5232: 人員現在要倒大楣了? 07/16 19:38
105Fm06: 這樣也有疏失 07/16 19:46
106Fklyuch: 還真是倒楣,如果嚴謹的話怎麼可能連簡訊認證都沒有 07/16 19:52
107Fklyuch: 丫 07/16 19:52
108Fnavysoider: 提告中華電信啊懷疑啥 07/16 20:35
109Facergame5: 因為去通訊行才會發生這種事 07/16 22:44
110Facergame5: 以為 07/16 22:44
111FETTom: 連簡訊驗證都沒有 還好意思說嚴謹... 07/16 23:15
112Fzxzxzzzx: 先猜內鬼衝業績,主管收賄 07/17 00:13
113Fmingshog: 簡訊驗證碼不是最基本的嗎? 07/17 04:53
114Fmingshog: 遠傳要續約就得輸入喔 07/17 04:53
115Fmingshog: 就算是網路續約,應該要客服回電電話錄音確認吧 07/17 04:57
116Ftarmogo: 還要苦主吞 真的很扯 07/17 05:32
117Fnintenblo: 唉資安很差,是不是公或半公機關做事都這樣散散。 07/17 06:17
118Fleotimjack: 我也覺得奇怪,自己名下的門號,因個資法不能查?? 07/17 07:26
119Fleotimjack: ? 07/17 07:26
120Fs942816: 種花員工9成很廢 07/17 07:47
121FDKnex: 網路續約好歹也要簡訊認證碼功能吧 07/17 07:58
122FEveryeeeee: 非本人續約 契約無效啊 07/17 08:19
123Fqaz630210: 中華網路續約只是填表單而已,客服回撥完成口頭協 07/17 10:13
124Fqaz630210: 議才算申請成功,現在中華就咬有錄音切割責任 07/17 10:13
125FWLR: 自以為機制安全,但看起來就不安全阿 07/17 12:11
126Fc98406023: 中華電信安全下庄 07/17 12:29
127Foneoreo: 太誇張了吧...求償無門又煩死好衰 07/18 11:09

mobilecomm熱門文章

15 [問機] 自拍高續航收訊好
32 2020-08-11 20:47
25 [問題] Google Pay 的用法
77 2020-08-11 14:12
41 [問機] SONY手機升級
79 2020-08-11 11:51
-68 [心得] Realme X3 早上拍
177 2020-08-11 08:03
25 [討論] ZF4電池膨脹
47 2020-08-10 22:15
24 [問題] 求教:高續航手機
92 2020-08-10 20:30
28 [問機] 中階機種(Sony、Samsung)
41 2020-08-10 16:55
41 [心得] Realme X3開箱
73 2020-08-10 05:17
25 [公告] 水桶折抵天數
35 2020-08-10 01:22