有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。
工业和信息化部立即组织核查处理,组织约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息,利用用户个人信息更改了手机服务密码,利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂,利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金,最终造成用户财产损失。
对此,工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。同时,工业和信息化部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。
个人信息保护测试
1 对数据处理行为的现状进行核查,清查所有数据处理行为并确保每一项数据处理行为都能够被数据合规体系覆盖。对所有的现状的合规差距进行分析后进行整改以及落地具体的合规建议;
2关注人事组织架构以及内部管理规程构建(例如个人信息保护负责人的任命、基本的管理制度、应急预案、操作规程等),也需要关注技术措施的跟进(例如数据的分级分类、加密、去标识化、权限配置、数据泄露的补救措施等);
3需要关注内部隐患(例如员工的安全教育与培训,定期应急演练等)和外部风险(例如与第三方开展数据合作的风险控制)。
更多精彩内容,尽在心周企服!!