立場新聞 Stand News

外媒﹕華為曾可不留痕跡存取荷蘭電訊商過百萬用戶資料

2021/3/31 — 7:54

資料圖片,圖片來源:FT片段截圖

資料圖片,圖片來源:FT片段截圖

荷蘭傳媒 de Volkskrant 引述當地電訊商 Telfort 母公司 KPN 內部報告,指該公司早在 2011 年已發現華為可不留紀錄查閱過百萬用戶資料,但一直未有知會監管部門及顧客。有學者指,華為可將所有資料送中。華為指公司不會在無授權下處理或分享任何相關資訊。Telfort 則指,該系統現已無再使用。

de Volkskrant 報道指,涉事程式是 Telfort 的客戶及繳費系統。調查人員發現華為可在「無紀錄」,即無需留下登入時間及身份的情況下,存取、修改,甚至刪改用戶的個人資料及收費數據。當時研究人員形容做法「不安全、不穩定及/或有數據洩漏風險」,「只要他們有意,也可以將所有資料發給中國。」然而 KPN 未有因此知會荷蘭資料保護局 (Data Protection Authority, DPA) 及涉事顧客。

KPN 回應 de Volkskrant 查詢時,重申沒有證據顯示 Telfort 顧客資料被任何人盗用,而該公司已再無使用涉事客戶及繳費系統。 

廣告

報道引述 Radboud University 教授 Bart Jacobs 指,「該內部報告沒有說所有 Telfort 的客戶資料都抄送給中國,但華為讓自己能夠這樣做。」TU Delft 的教授 Michel van Eeten 則表示,2011 年時許多基本保安措施都做得不夠,現在時代已經改變,「我們看華為的方式與十年前不一樣。十年前可以接受的危機,今日不再。」

廣告

華為﹕相當關注網路及用戶數據保安

華為則回應指安裝該系統時,需要有相關資料存取的權限,實屬正常,而他們也已獲 KPN 授權存取資料。華為荷蘭分公司指,他們不會在無授權的情況下處理或分享任何相關資訊。華為聲稱相當關注網路及用戶數據保安。

荷蘭情報與安全局 (AVID) 此前已曾多次警告 KPN 中國間諜風險,並提及荷蘭電訊商將成為目標之一,以此取得荷蘭客戶個人資料。當局亦曾至少兩次警告 KPN ,指中國間諜取得的用戶名單與 KPN 內部的極為吻合。

華為對國家安全的影響已引起國際關注,荷蘭政府在 2019 年已決定,要求電訊網路商在推出 5G 網路時更嚴謹審查設備供應商背景,唯未有點名提及禁用華為。此外,當局亦在去年發出新保安指引,增加多項針對流動通訊設備及軟件供應商的規則,以及只容許通過背景審查者存取網路。 KPN 去年亦決定選擇瑞典企業 Ericsson 興建 5G 網路核心設備,未有選用華為。

發表意見