各大電訊商已提供網上系統,供手機客戶自行查閱用量及使用紀錄。但有用戶發現3香港系統保安不足,按「忘記密碼」後輸入登記人「身份證號碼」及「出生日期」,便可重設密碼登入賬戶。本報轉介投訴後,3香港即「補鑊」新增「啟動碼」改善保安。
龐先生為和記3香港手機多年用戶,在網上系統輸入手機號碼與密碼後,可登入個人賬戶查閱用量。但他發現系統有漏洞,點擊「設定密碼/忘記密碼」一欄,再輸入登記人「身份證號碼」及「出生日期」,便可重設新密碼登入,亦可查閱使用紀錄。
取消網上功能收年費
龐先生不滿的說:「我做生意,經常同商業客戶簽合約,其他人好易知我身份證號碼,如果知道埋我出生日期,咁就查到我通話紀錄,知我同邊間公司、邊個人聯絡過。」為怕私隱洩露,他致電3香港要求取消除其網上功能,職員卻要求他支付100元年費,「我通知佢哋有呢個漏洞,唔想要呢項服務,點知3香港仲要收錢」!
3香港回覆,流動電話客戶登入該公司網站,可翻查過去六期詳細賬單資料,如客戶「忘記密碼」,輸入電話號碼、身份證號碼及出生日期後,即可重設密碼。該公司指,取消網上查詢功能須親臨門市,已替龐先生辦理,並豁免年費100元。
記者登入3香港網站,發現系統確出現龐先生所述情況。
轉介個案後才堵漏洞
但本報轉介個案後,截稿前再登入賬戶,發現漏洞已改善,客戶選取「忘記密碼」及重設密碼後,會出現「啟動碼」版面,客戶須選擇以短訊或電郵形式接收一個一次性的「啟動碼」,登記的手機號碼或電子郵箱即收到「啟動碼」,依資料再輸入才能成功登入賬戶,而一次性的「啟動碼」會於發出後5分鐘失效。
檔案編號:0312062
雙重認證較有保障
保安軟件公司F-Secure保安顧問吳樹謙認為,只輸入「身份證號碼」及「出生日期」後便可重設密碼,保安明顯不足,目前大部份電訊商及網站當客戶重設密碼時,會將新密碼或啟動碼先以短訊或電郵傳送客戶,確保登記客戶收到資料,此舉可大大提高保安。
使用網上系統小貼士
1.避免使用公用或他人的電腦登入賬戶;
2.勿使用公眾WiFi設施登入賬戶與重設密碼;
3.勿選以生日日期、「123456」等作密碼;
4.密碼宜以數字、大小楷英文字母混合串成;
5.使用查閱功能後,切記「登出」及關閉使用過的視窗;
6.定期更改登入密碼。
資料來源:F-Secure
補領網上密碼及取消查閱功能
和記3香港
忘記密碼怎補領?:登入網站輸入「身份證號碼」與「出生日期」重設密碼;接投訴後,加入「啟動碼」保安功能
取消網上查閱功能:親臨門市或服務中心申請,年費100元
1010/one2free
忘記密碼怎補領?:以登記手機打出「*777」或登入網站申請新密碼,新密碼以短訊發送至登記手機
取消網上查閱功能:親臨門市免費申請
電訊盈科
忘記密碼怎補領?:以登記手機打出「*111#」或登入網站申請新密碼,新密碼以短訊發送至登記手機
取消網上查閱功能:登入網站「MyAccount」登記後才可開啟服務
中國移動香港
忘記密碼怎補領?:可透過熱線話音系統及網站重設密碼。如非以登記手機重設,會以短訊發送「安全碼」至登記手機,確認後才可重設
取消網上查閱功能:親臨客戶服務中心免費申請
數碼通
忘記密碼怎補領?:可致電客戶熱線、親臨門市或登入網站輸入「英文全名」、「身份證號碼」及「手機號碼」,新密碼以短訊發送至登記手機
取消網上查閱功能:不能取消
資料來源:各電訊商
社會服務
◆匿名投訴恕不處理。一經投訴,本報保留刊登權利
◆報料熱線:29290000
◆社會服務熱線:29908288
◆蘋果日報慈善基金:29908688
◆電郵:mailto:[email protected]
◆傳真:37112468
◆網址: http://charity.appledaily.com.hk