最近,一些舆论报道称,犯罪分子偷走了个人手机之后,他们偷走了用户。
来自某个政府APP的个人信息,然后申请在线贷款消费,导致用户财产损失。
工业和信息化部立即组织了验证过程,并于10月12日采访了有关电信公司的相关负责人。
据了解,在用户的手机被盗后,该用户的电话卡没有及时得到举报,这为犯罪分子留有余地。
犯罪分子通过“手机号码+验证码”的弱验证方法在政府APP中获得了重要的个人信息,例如用户的ID号码。
使用用户的个人信息更改手机服务密码,使用电信公司的客户服务人员欺骗电话卡以取消丢失的电话卡的链接,并使用某些在线贷款平台的“检索用户密码”漏洞重置用户的付款密码,以欺诈在线贷款资金。
最终导致用户财产损失。
IT Home获悉,在这方面,工业和信息化部要求三大基础电信公司提供密码重置和解锁以及其他涉及用户身份的敏感链接,同时促进用户处理业务,加强安全保护并增强客户服务人员风险预防进行意识培训,以警惕异常的业务处理行为。
此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要性原则收集,存储和使用用户个人信息,并适当存储将收集和存储的用户个人信息进行分类和分类。
另外,该文章通过互联网被大量转贴,使网民担心手机个人信息的保护和财产安全。
同时,工业和信息化部还提醒用户及时设置SIM卡密码,并在丢失手机后尽快上报丢失,以增强安全隐患的意识。