电信公司StarHub因未能验证请求将其Giga e- sim卡移植到另一部手机的用户身份而受到行业监管机构的调查。
《海峡时报》了解到,对于一位客户来说,由于缺乏验证,黑客控制了电话线路,并获得了包括银行短信OTPs(一次性密码)在内的信息。
Giga是StarHub的无装饰子品牌。
当联系到监管机构——信息通信媒体发展管理局(IMDA)时,该机构表示:“StarHub未能全面实施这一措施,通过其应用程序向客户重新发行eSIM。IMDA正在进行调查。”
她补充说:“对于SIM卡的发行或重新发行,移动运营商必须为SIM卡和eSIM卡制定健全的注册程序。”
印度电信管理局发言人表示,电信公司在发放实体SIM卡或电子SIM卡时,必须通过使用Singpass或带照片的身份证(如身份证或工作证)来验证用户的身份。
验证也适用于将e- sim卡移植到其他设备。
专家表示,如果没有这样的验证,当黑客通过网络钓鱼或从泄露的公司数据库中获取受害者的个人信息时,电子sim卡很容易被劫持。
电子SIM卡是物理SIM卡的替代品,是电信公司远程加载到设备上的软件令牌。电子身份证因为方便而越来越受欢迎。
当用户更换计划或电信公司时,他们不需要办理实体SIM卡,因为他们必须从电信商店或通过快递获得。
2023年1月,一名模仿者成功接管了一个圈子。在数字电信提供商的实时聊天服务上与服务代理交谈后,生命客户的移动线路。
不久之后,骗子接管了受害者的WhatsApp账户和多个电子钱包。
Giga发言人表示:“客户的安全和隐私是我们的首要任务,我们致力于保护他们。Giga积极与IMDA合作,正在与IMDA就此事密切合作。”
IMDA的女发言人说:“eSIM的工作原理与普通的实体SIM卡相同,但用户可以方便地切换到新的移动计划或新的运营商,而无需去商店或更换SIM卡。”
“对于像Giga这样的电信应用程序,移动运营商在用户通过这些渠道访问账户时实施双因素认证(2FA)是行业最佳实践。此后,StarHub在Giga应用程序上实现了2FA。”
她补充说:“消费者还应该采取良好的网络卫生习惯,比如不要在不同的账户上使用相同的密码,为保护自己的在线账户和个人信息发挥自己的作用。”
本文最初发表于《海峡时报》。复制需获得许可。
StarhubTelcosIMDA(信息通信媒体发展管理局)数据隐私和安全
分享本文