工信部發(fā)布,近日,有輿論報(bào)道反映,不法分子偷盜個(gè)人手機(jī)后,在某政務(wù) APP 竊取用戶個(gè)人信息,進(jìn)而申請(qǐng)網(wǎng)貸消費(fèi)造成用戶財(cái)產(chǎn)損失的情況。該文章通過互聯(lián)網(wǎng)大量轉(zhuǎn)發(fā),引發(fā)網(wǎng)民對(duì)手機(jī)個(gè)人信息保護(hù)和財(cái)產(chǎn)安全的擔(dān)憂。
工業(yè)和信息化部立即組織核查處理,于 10 月 12 日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人。據(jù)了解,用戶手機(jī)被盜后未及時(shí)掛失電話卡,給不法分子留下了鉆空子的空間,不法分子通過 “手機(jī)號(hào) + 驗(yàn)證碼”弱驗(yàn)證方式獲取某政務(wù) APP 中用戶身份證號(hào)等個(gè)人重要信息,利用用戶個(gè)人信息更改了手機(jī)服務(wù)密碼,利用話術(shù)欺騙誘導(dǎo)電信企業(yè)客服人員將已掛失的電話卡進(jìn)行解掛,利用部分網(wǎng)貸平臺(tái) “找回用戶密碼”漏洞重置用戶支付密碼騙取網(wǎng)貸資金,最終造成用戶財(cái)產(chǎn)損失。
IT之家獲悉,對(duì)此,工業(yè)和信息化部要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié),在方便用戶辦理業(yè)務(wù)的同時(shí)強(qiáng)化安全防護(hù),加強(qiáng)客服人員風(fēng)險(xiǎn)防范意識(shí)培訓(xùn),警惕業(yè)務(wù)異常辦理行為。此外,工業(yè)和信息化部建議相關(guān)單位和企業(yè)及時(shí)對(duì)數(shù)據(jù)進(jìn)行脫敏處理,并建議相關(guān)行業(yè)按照最小必要原則收集、存儲(chǔ)、使用用戶個(gè)人信息,對(duì)已收集存儲(chǔ)的用戶個(gè)人信息分級(jí)分類妥善保存。同時(shí),工業(yè)和信息化部也提醒廣大用戶及時(shí)設(shè)置 SIM 卡密碼,在丟失手機(jī)后應(yīng)第一時(shí)間掛失,強(qiáng)化安全風(fēng)險(xiǎn)意識(shí)。