有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。

工业和信息化部立即组织核查处理,组织约谈了涉事电信企业相关负责人。据了解,用户手机被盗后未及时挂失电话卡,给不法分子留下了钻空子的空间,不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息,利用用户个人信息更改了手机服务密码,利用话术欺骗诱导电信企业客服人员将已挂失的电话卡进行解挂,利用部分网贷平台“找回用户密码”漏洞重置用户支付密码骗取网贷资金,最终造成用户财产损失。

对此,工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。同时,工业和信息化部也提醒广大用户及时设置SIM卡密码,在丢失手机后应第一时间挂失,强化安全风险意识。

个人信息保护测试

对数据处理行为的现状进行核查,清查所有数据处理行为并确保每一项数据处理行为都能够被数据合规体系覆盖。对所有的现状的合规差距进行分析后进行整改以及落地具体的合规建议;

2关注人事组织架构以及内部管理规程构建(例如个人信息保护负责人的任命、基本的管理制度、应急预案、操作规程等),也需要关注技术措施的跟进(例如数据的分级分类、加密、去标识化、权限配置、数据泄露的补救措施等);

3需要关注内部隐患(例如员工的安全教育与培训,定期应急演练等)和外部风险(例如与第三方开展数据合作的风险控制)。

更多精彩内容,尽在心周企服!!

强化个人信息保护意识相关推荐

  1. 认证机制强化个人信息保护,促进数据合规利用

    作为落实<网络安全法><数据安全法><个人信息保护法>有关要求的一项数据基础制度,继 2022 年 6 月 9 日国家市场监督管理总局.国家互联网信息办公室联合印发 ...

  2. 工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》

    为深入贯彻落实党的十九届五中全会精神,加强移动互联网应用程序(以下简称App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部.市场监管总局起草了 ...

  3. 评论 | 索取应有度 个人信息保护须“防范先行”

    "双12"脚步临近,不少消费者在期待购物节促销狂欢的同时,也在担心个人信息被泄露.滥用. 工信部数据显示,2022年第三季度12321网络不良与垃圾信息举报受理中心共接到不良手机应 ...

  4. 理性看待“视觉中国版权问题”,强化知识产权保护意识

    理性看待"视觉中国版权问题",强化知识产权保护意识.近日,伴随着黑洞照片的刷屏,关于视觉中国碰瓷式营销的商业模式甚嚣尘上.坊间对于视觉中国的看法争论不休,在此,我们呼吁理性看待有关 ...

  5. 对标美国Lifelock公司,真我要做个人和企业身份信息保护的防火墙

    移动互联网时代,用户的网页浏览和APP消费等行为都在网络上留下了自己的信息,个人在互联网面前几乎成为了"透明人".而大量互联网技术的应用例如网络爬虫等不断抓取记录下消费者的个人信息 ...

  6. 图解未成年人个人信息保护要求(附下载)

    未成年人互联网普及率持续提升.据2023年中国互联网络信息中心发布的第51次<中国互联网络发展状况统计报告>数据,2021年我国未成年人互联网普及率达96.8%:截至2022年12月,使用 ...

  7. 进一步提升用户信息安全保护意识 小米安全与隐私宣传月完满落幕

    6月29日,第二届小米安全与隐私宣传月活动完美落幕.活动通过多形式.多层次.全方位展示了小米在信息安全与用户隐私保护方面的实践和成就,进一步提升小米全体员工保护消费者个人信息的安全意识,为小米全线产品 ...

  8. 个人信息保护与大数据应用如何共存

    大数据的应用和个人信息的保护似乎是一个两难的问题,但实际上并非如此.只要做到有法可依.依法依规,加强对个人信息分层分类细化保护,完善对大数据资源分层分类的挖掘技术,规范大数据应用分层分类主体行为,就能 ...

  9. 推进个人信息保护的几点建议

    文章经授权转载自赛迪智库(ID:ccidthinktank) 9月22日,2019国家网络安全宣传周个人信息保护日活动在天津拉开帷幕.会上,全国个人信息保护宣传"12351"计划正 ...

  10. 【信息保护论】信息保护与密码学

    信息保护概念 什么是信息保护? 安全的分类 CIA系统 网络安全的威胁 计算机面临的威胁--恶意程序 加密与解密技术 密码学历史中出现过的密码技术 Caesar cipher 暴力破解(brute-f ...

最新文章

  1. javascript onclick中post提交
  2. ttcp 之测试网络性能
  3. 19年8月 字母哥 番外篇:周边技术生态
  4. 【RabbitMQ】 WorkQueues
  5. 『转』度百死去飞秋一个BUG引发的血案
  6. java在mysql读取数据库数据库数据_JAVA的JDBC连接数据库以及读取数据库数据
  7. python延时队列_超简便Python任务队列:huey
  8. UVA10879 Code Refactoring【因子+暴力】
  9. Visio2013激活/破解
  10. python画spc控制图_如何选择最适合我们的SPC控制图?
  11. LPDDR4 layout instruction
  12. 模块参考资料-硬件资料-Air720UG/UH-功耗指标
  13. 文献小镇--国内外文献免费下载!
  14. Groovy脚本极限优化
  15. Normalized Discounted Cumulative Gain
  16. Python numpy.mat函数方法的使用
  17. 高德地图Amap搜索定位
  18. 预处理丨去趋势(Matlab和C++)
  19. 用python实现图片换脸
  20. 小学奥数思维训练题(二)

热门文章

  1. 学习React(22) - 介绍Pure components
  2. yageo车规系列电阻选型
  3. kafka源码解读流程图——【生产】【消费】【服务端】
  4. mybatis-plus mysql 自定义sql,union两张表实现提取公共字段并分页、排序
  5. 【痒痒鼠】8.11 斗技战报总结
  6. 解决Typora打开后没反应,一片空白,无法编辑的问题
  7. win7桌面运行html,Win7桌面小工具 随时监视电脑运行状况
  8. ipset高大上性能果断将nf-HiPac逼下课
  9. FSM 有限状态机 (Finite State Machine)
  10. kube-apiserver rbac鉴权源码分析