全民個人資料保護聯盟

本網站由台權會維護

[個資新聞]百萬戶遭殃「快刪照片」

百萬戶遭殃「快刪照片」

《蘋果》實測揪出 PChome連夜堵漏

2014年02月10日  

 

【綜合報導】擁有上千萬會員、相簿用戶上百萬的PChome,遭投訴外洩私密照!《蘋果》接到讀者投訴,指他自拍露鳥照放在上鎖加密的PChome相簿,透過智慧型手機開啟「手機版」網頁,竟不須密碼就可瀏覽。《蘋果》實測,以同事在PChome的相簿設定密碼鎖,以手機瀏覽,加密相簿都可隨選隨看。民眾直呼:「太扯了,要快把照片刪掉!」

對此,PChome行銷總監盧靜美昨晚表示,可能是內部作業時,手機版本沒同步更新導致。至於手機版本沒更新,是指設置手機版時就沒這個安全設定,還是系統未跟電腦版同步更新造成漏洞,她以細節問題尚需內部確認,未詳細回答。 
盧靜美說,PChome相簿一般都設定公開居多,只有少數相簿因網友需求設定要密碼保護,受影響會員極有限,目前用手機觀看PChome相簿,已修正調整成要遵照原有設定才能觀看,但沒回應受影響會員人數及是否會作出賠償。 

露鳥照遭友看光

據了解,網路家庭國際資訊股份有限公司(PChome Online Inc.)由知名媒體人詹宏志於一九九六年創辦,為上櫃公司,和Yahoo!奇摩、蕃薯藤(Yam)並列台灣三大入口網站,網路相簿會員約百萬戶。
從事資訊業陳姓男子(三十二歲)向《蘋果》投訴,朋友告知用手機看到他放在PChome相簿的私密照片,質問「怎有露鳥照片?」他當時一驚直說:「怎麼可能?我都有上鎖。」他自行以手機操作後,果然免密碼就可瀏覽,直覺應是PChome出問題,「這麼嚴重的問題,PChome卻沒發現?真讓人失望。」 

民罵實在太變態

《蘋果》以Android及iOS兩系統手機,實測同事放在PChome加密的相簿,以電腦瀏覽時,須鍵入密碼才能開啟,但手機卻可直接進入加密相簿,且毋須輸入密碼看照片,甚至在電腦版上網址輸入特定參數,也可直接進入手機版,隨意瀏覽加密相簿。但截至昨晚八時許PChome已恢復正常運作,智慧手機無法進入加密相簿瀏覽照片。
民眾林巧樺(二十二歲)不可置信說:「這不就全世界都看光光,實在太變態!」民眾廖育翎(十六歲)驚呼:「這太恐怖!我會將照片刪除後不再使用。」大學生張富凱(二十一歲)說,不想給別人看的照片一定會上鎖,應是PChome系統出問題。 

政院將調查資安

賴姓網路工程師指:「這是一個很大漏洞,PChome可能有人要被fire(開除)。」行政院資通安全辦公室主任蕭秀琴指,手機在安全驗證機制比電腦簡化,可能資訊安全防護有漏洞,會了解PChome是否資安不夠周延,再請主管機關經濟部要求業者改進。經濟部商業司長游瑞德昨說,此屬部落客與網路交易平台間契約關係,商業司並無此權限與規定。 

偷看可判囚三年

刑事局表示,民眾若發現加密相簿不雅照外流,可先截取智慧型手機加密相簿未上鎖的螢幕畫面保全證據,再將不雅照移除,日後可個別提告或提團體訴訟。律師張建鳴也提醒,PChome因疏失導致相簿加密失效,民眾進入觀看,恐有觸犯《刑法》妨害電腦使用罪之虞,最重可處三年以下徒刑。 

PChome Online及網路相簿小檔案

創立時間: 
.網站創立於1996年 
.1998年7月成立網路家庭國際資訊股份有限公司 
創辦人:董事長詹宏志 
業務:包括電子商務(線上購物)和入口網站業務,後者提供PChome Online入口網站包括電子信箱、網路相簿、個人新聞台、Kaza隨手拍、新聞頻道、線上小遊戲以及基金、股市頻道、虛擬交易所等網路服務 
會員數:PChome Online擁有逾1400萬名會員;相簿約有百萬用戶 
相簿運作: 
.加入PChome相簿,會員可享有相簿容量無上限服務,但限制每月最多上傳300MB 
.可公開相簿、設定密碼或隱藏相簿 
收費方式:免費 
資料來源:PChome官網 

http://www.appledaily.com.tw/appledaily/article/headline/20140210/35630688

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

Information

This entry was posted on 2014/02/10 by in 相關新聞.
%d 位部落客按了讚: