您现在的位置:主页 > www.605122.com > 正文内容

电信网厅暂停一键登录 省电信承认一键登录系统有风险

发布日期:2019-10-30 15:16   来源:未知   阅读:
 

  近日,一些成都市民发现,使用电信网上营业厅的“一键宽带登录”业务,进入的却是其他电信用户的账户,不仅可以获取这些用户的个人信息,传华夏人寿、泰康保险被招行取消。甚至可以直接使用这些账号来购买物品(本报昨日曾报道)。昨日下午,中国电信四川分公司正式对此事做出回应:确认一键登录系统存在识别差错的风险,已紧急暂停该项服务。同时,电信方面还就此事向广大用户致歉。

  昨日,本报披露电信网上营业厅可能存在安全漏洞之后,记者联系上了负责此事的中国电信四川分公司电子渠道运营部副总经理兰云。兰云称,他们已经看到了报道,也接到一些用户的反映,“我们紧急对一键登录这个系统进行了测查和验证,发现在极个别的情况下,确实存在识别差错的风险。”

  他向成都商报记者讲解了一键登录这项服务的初衷和原理:“宽带用户要访问我们的电信网上营业厅,需要输入自己的用户名和密码。但在实际操作中,很多用户要么不记得自己的账号,要么不记得自己的密码。所以,我们从方便用户的角度出发,通过一些技术手段,搭建一个平台,通过用户的IP地址自动获取用户本机宽带的账号和密码,来帮助客户快捷地登录网上营业厅。从我们核查的情况来看,(一键登录进入别人账户)确实是极个别的差错。”

  那么,针对这一问题,电信方面采取了什么样的解决措施?兰云表示,他们昨日已紧急暂停了网上营业厅的一键登录试运行服务,待查明原因,确保问题得到解决后,再恢复提供服务,“首先是把这个试运行的便捷服务项目暂停了,不过客户还是可以通过输入账号和密码来使用我们四川电信网厅的各项业务。当然,这只是应急措施,后续我们会对整个系统进行一个优化,尽可能修补漏洞,更加注重客户信息的保护。”成都商报记者随后询问了包括林先生和都先生在内的多名发现问题的电信客户,他们均表示从昨日中午开始,电信网上营业厅已没有“一键登录”这个选项了。

  此外,中国电信四川分公司还专门给成都商报发来一份“情况说明”:“通过这件事情,非常感谢客户、媒体和社会各界对我们电信公司的关注和监督。对于我们在服务过程中出现的问题,以及因此给广大客户带来的不便,我们深表歉意。”