工業(yè)和信息化部提醒相關(guān)單位、企業(yè)和個人強化個人信息保護(hù)意識

近日，有輿論報道反映，不法分子偷盜個人手機后，在某政務(wù)APP竊取用戶個人信息，進(jìn)而申請網(wǎng)貸消費造成用戶財產(chǎn)損失的情況。該文章通過互聯(lián)網(wǎng)大量轉(zhuǎn)發(fā)，引發(fā)網(wǎng)民對手機個人信息保護(hù)和財產(chǎn)安全的擔(dān)憂。

工業(yè)和信息化部立即組織核查處理，于10月12日約談了涉事電信企業(yè)相關(guān)負(fù)責(zé)人。據(jù)了解，用戶手機被盜后未及時掛失電話卡，給不法分子留下了鉆空子的空間，不法分子通過“手機號+驗證碼”弱驗證方式獲取某政務(wù)APP中用戶身份證號等個人重要信息，利用用戶個人信息更改了手機服務(wù)密碼，利用話術(shù)欺騙誘導(dǎo)電信企業(yè)客服人員將已掛失的電話卡進(jìn)行解掛，利用部分網(wǎng)貸平臺“找回用戶密碼”漏洞重置用戶支付密碼騙取網(wǎng)貸資金，最終造成用戶財產(chǎn)損失。

對此，工業(yè)和信息化部要求三家基礎(chǔ)電信企業(yè)在服務(wù)密碼重置、解掛等涉及用戶身份的敏感環(huán)節(jié)，在方便用戶辦理業(yè)務(wù)的同時強化安全防護(hù)，加強客服人員風(fēng)險防范意識培訓(xùn)，警惕業(yè)務(wù)異常辦理行為。此外，工業(yè)和信息化部建議相關(guān)單位和企業(yè)及時對數(shù)據(jù)進(jìn)行脫敏處理，并建議相關(guān)行業(yè)按照最小必要原則收集、存儲、使用用戶個人信息，對已收集存儲的用戶個人信息分級分類妥善保存。同時，工業(yè)和信息化部也提醒廣大用戶及時設(shè)置SIM卡密碼，在丟失手機后應(yīng)第一時間掛失，強化安全風(fēng)險意識。