通信人家园

标题: 某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？ [查看完整版帖子] [打印本页]

时间: 2025-11-7 21:25

作者: 让数据说话 标题: 某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？

本帖最后由让数据说话于 2025-11-7 21:25 编辑

某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？

不需要任何鉴权，不需要核对姓名、身份证，不需要手机号进行鉴权。

直接说手机号，就给提供 PUK。

特意进行测试，经核为用户手机号的真实 PUK。

就这种管理水平？

时间: 2025-11-7 21:53

作者: 任正飞

这样很危险的

时间: 2025-11-7 21:56

作者: KlqooJ

是不是因为取消服务密码造成的，正常来说要凭服务密码查询PUK吧，没有默认服务密码的还需要凭身份证号设置服务密码

时间: 2025-11-7 21:56

作者: 夜猫子呆瓜

直接曝光，区号加服务号码。

时间: 2025-11-7 22:02

作者: 让数据说话

夜猫子呆瓜发表于 2025-11-7 21:56
直接曝光，区号加服务号码。

已建议该司，通过服务密码进行鉴权。

时间: 2025-11-7 22:06

作者: 任正飞

让数据说话发表于 2025-11-07 22:02:51 已建议该司，通过服务密码进行鉴权。

客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

时间: 2025-11-7 22:18

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

好心提建议都是白扯，都是话术回复。一点没有重视或者积极解决自己服务问题的态度，存在严重不足的服务意识。

时间: 2025-11-7 22:20

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

时间: 2025-11-7 22:20

作者: 让数据说话

本帖最后由让数据说话于 2025-11-7 22:40 编辑

让数据说话发表于 2025-11-7 22:20
就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

骗子能用各种方法弄到你的真名实姓，真是实名制了。

时间: 2025-11-7 22:44

作者: 任正飞

让数据说话发表于 2025-11-7 22:20
就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

运营商称，用户数据已经脱敏。

时间: 2025-11-7 22:49

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

已做到友情告知提醒，奈何都是话术答复，丝毫不尊重用户反馈。

时间: 2025-11-7 22:51

作者: 让数据说话

任正飞发表于 2025-11-7 22:44
运营商称，用户数据已经脱敏。

有服务漏洞，遍地漏洞。

时间: 2025-11-7 22:55

作者: 不吹不黑

这还得了吗

时间: 2025-11-7 23:20

作者: 任正飞

让数据说话发表于 2025-11-07 22:51:05 有服务漏洞，遍地漏洞。

有人反映的问题才算是问题。没人反映的问题，为什么要去解决问题？自己给自己找问题吗。所以，有问题就必须要提出来，这样才能解决问题。

时间: 2025-11-7 23:38

作者: 潇123000

吉林哪家运营商

时间: 2025-11-8 00:47

作者: 不吹不黑

潇123000 发表于 2025-11-07 23:38:34 吉林哪家运营商

楼主显示：吉林

通信人家园 (https://www.txrjy.com/)