根据该委员会个人数据部门的两篇备忘录,在该网站采用Netscape 7.2可能导致个人帐号信息外泄,外人甚至能改变密码。
根据1月19日的备忘录,在测试中,“包含订户个人数据的页面可以通过浏览器历史而获得,即使该用户已经退出登录、关闭浏览器。”
和记黄埔则坚持说上个月已经对这一持续三年的漏洞打了补丁。一名3G用户庞富平(音译)三年前就在登陆支付电话费时注意到了这一漏洞,他表示:“他们还需要解决IE浏览器的问题。”他在网吧中展示了退出登录后私人页面并没有消失。他认为,即使解决了问题,也不太可能处罚和记黄埔。
在27日的第二份备忘录中,隐私委员会办公室写道:“和记电讯最近通知我们改善了在线支付系统(在Netscape浏览器环境下),我们正在研究它们采取的措施。”
