現代人對手機十分依賴,手機上也儲存了我們的很多個人資訊。一旦手機被盜,這些個人資訊就可能被犯罪分子利用,進而造成財產損失。
工信部發布,近日,有輿論報道反映,不法分子偷盜個人手機後,在某政務 APP 竊取使用者個人資訊,進而申請網貸消費造成使用者財產損失的情況。
工業和資訊化部立即組織核查處理,於10月12日約談了涉事電信企業相關負責人。據瞭解,使用者手機被盜後未及時掛失電話卡,給不法分子留下了鑽空子的空間,不法分子透過 “手機號 + 驗證碼”弱驗證方式獲取某政務 APP 中使用者身份證號等個人重要資訊,利用使用者個人資訊更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛,利用部分網貸平臺 “找回使用者密碼”漏洞重置使用者支付密碼騙取網貸資金,最終造成使用者財產損失。
為此,工業和資訊化部要求三家基礎電信企業在服務密碼重置、解掛等涉及使用者身份的敏感環節,在方便使用者辦理業務的同時強化安全防護,加強客服人員風險防範意識培訓,警惕業務異常辦理行為。
此外,工業和資訊化部建議相關單位和企業及時對資料進行脫敏處理,並建議相關行業按照最小必要原則收集、儲存、使用使用者個人資訊,對已收集儲存的使用者個人資訊分級分類妥善儲存。
同時,工業和資訊化部也提醒廣大使用者及時設定 SIM 卡密碼,在丟失手機後應第一時間掛失,強化安全風險意識。