有輿論報道反映,不法分子偷盜個人手機後,在某政務APP竊取使用者個人資訊,進而申請網貸消費造成使用者财産損失的情況。該文章通過網際網路大量轉發,引發網民對手機個人資訊保護和财産安全的擔憂。
工業和資訊化部立即組織核查處理,組織約談了涉事電信企業相關負責人。據了解,使用者手機被盜後未及時挂失電話卡,給不法分子留下了鑽空子的空間,不法分子通過“手機号+驗證碼”弱驗證方式擷取某政務APP中使用者身份證号等個人重要資訊,利用使用者個人資訊更改了手機服務密碼,利用話術欺騙誘導電信企業客服人員将已挂失的電話卡進行解挂,利用部分網貸平台“找回使用者密碼”漏洞重置使用者支付密碼騙取網貸資金,最終造成使用者财産損失。
對此,工業和資訊化部要求三家基礎電信企業在服務密碼重置、解挂等涉及使用者身份的敏感環節,在友善使用者辦理業務的同時強化安全防護,加強客服人員風險防範意識教育訓練,警惕業務異常辦理行為。此外,工業和資訊化部建議相關機關和企業及時對資料進行脫敏處理,并建議相關行業按照最小必要原則收集、存儲、使用使用者個人資訊,對已收集存儲的使用者個人資訊分級分類妥善儲存。同時,工業和資訊化部也提醒廣大使用者及時設定SIM卡密碼,在丢失手機後應第一時間挂失,強化安全風險意識。
個人資訊保護測試
1 對資料處理行為的現狀進行核查,清查所有資料處理行為并確定每一項資料處理行為都能夠被資料合規體系覆寫。對所有的現狀的合規差距進行分析後進行整改以及落地具體的合規建議;
![mysql5.7的sql優化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)