近日,有輿論報道反映,不法分子偷盜個人手機后,在某政務App竊取用戶個人信息,進而申請網貸消費造成用戶財產損失的情況。該文章通過互聯網大量轉發,引發網民對手機個人信息保護和財產安全的擔憂。
工業和信息化部立即組織核查處理,于10月12日約談了涉事電信企業相關負責人。據了解,用戶手機被盜后未及時掛失電話卡,給不法分子留下了鉆空子的空間,不法分子通過“手機號+驗證碼”弱驗證方式獲取某政務App中用戶身份證號等個人重要信息,利用用戶個人信息更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平臺“找回用戶密碼”漏洞重置用戶支付密碼騙取網貸資金,最終造成用戶財產損失。
對此,工業和信息化部要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節,在方便用戶辦理業務的同時強化安全防護,加強客服人員風險防范意識培訓,警惕業務異常辦理行為。此外,工業和信息化部建議相關單位和企業及時對數據進行脫敏處理,并建議相關行業按照最小必要原則收集、存儲、使用用戶個人信息,對已收集存儲的用戶個人信息分級分類妥善保存。同時,工業和信息化部也提醒廣大用戶及時設置SIM卡密碼,在丟失手機后應第一時間掛失,強化安全風險意識。
題圖來源:由Free-Photos在Pixabay上發布
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:工業和信息化部信息通信管理局
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照