補破網！威訊爆安全漏洞 用戶個資恐外洩

威訊本週爆出系統漏洞，雖已修復，但仍令外界感到憂率。 (圖:AFP)

媒體《MarketWatch》報導，電信巨擘威訊 (Verizon Communications Inc) (VZ-US) 本週爆出系統出現安全漏洞，雖已修復，惟恐使得高達 900 萬的用戶個資外洩。

據美國 BuzzFeed 網站表示，該安全漏洞可用以重設用戶的密碼，也可讓駭客冒用 IP 位址侵入用戶的信用卡、銀行資訊及社會安全碼等等；該安全漏洞首先由一支付公司 Cinder 的專家發現，於週二 (12日) 向威訊通報此一情況，並於週三 (13日) 發表文章公布此消息。威訊則宣稱，在接獲通報當日幾小是內，便完成系統漏洞的修復工作。 

威訊指出，「沒有任何消息指出有任何用戶的權益因此安全漏洞受損」，除此之外，進行相關查證的新聞媒體也都遵循道德原則。威訊表示，「若我們發現有任何用戶權益受損，將直接與該用戶聯絡。」

BuzzFeed 網站發現，藉由冒用 IP 位址，或連接網路裝置所用的特別程式碼，駭客能取得足夠資訊並掌握用戶帳戶訊息，進一步更改權限。據威訊發言人 Les Kumagai向媒體表示，該安全漏洞為 4 月 22 日軟體更新時出現的錯誤碼，並在漏洞出現至修補完成間造成短暫的空窗期，不過當修復完成後，「造成衝擊的可能性很低。」

Cinder 執行長 Dillon Travers 表示，公司尋找其他機構軟體上的安全漏洞，並通報該機構以便進行修補。 Travers 也向《MarketWatch》表示， Cinder 係唯一發現威訊此次安全漏洞的公司，並宣稱並沒有任何犯罪情事因此發生。

然而，此次安全問題暴露威訊有時仍存在漏洞卻仍不自知，直到第 3 方 (無論是安全研究機構或是駭客) 點明才大夢初醒。據威訊分析 61 國近 8 萬起軟體安全事件的報告顯示，去年 (2014) 發生數據外洩的原因當中，程式錯誤占其中的 2.6% 。

因此，儘管消費者已有足夠的理由定期監管自身銀行帳戶狀況，以避免發生可疑或未確認的資金移動，但威訊這次安全漏洞更為消費者再添上了一筆。