本地电信业者星和旗下子品牌giga!,因未核实将嵌入式手机识别卡(eSIM),转移到另一台手机的用户身份,导致用户敏感信息外泄。作为监管机关的资讯通信媒体发展局已展开调查。
据媒体报道,有giga!用户因为没进行身份验证,结果电话号码被黑客控制,连带着银行短信的一次性密码(OTP)等重要信息也被窃取。
giga!星期五(12月6日)受询时,没有否认这起事件。公司说:“保障客户的安全与隐私是我们的首要任务,我们致力于保护客户权益。giga!积极与资媒局接触,并就此事与资媒局密切合作。”
eSIM也称为虚拟SIM卡,它通过手机内的晶片直接存储用户信息,用户可通过手机应用或二维码启动或切换电信服务,省去插拔实体SIM卡的麻烦。
giga!是星和旗下的流动虚拟网络经营商(Mobile Virtual Network Operator,简称MVNO)品牌,用户使用的是星和的移动网络基础设施。换句话说,giga!本身没有这类基础设施。
资媒局:实体或虚拟SIM 注册流程应实施双重认证
资媒局发言人答复《联合早报》询问时说,不论是实体的SIM卡,或虚拟的eSIM,电信业者都必须为用户建立完善的注册流程。但星和通过应用,为用户重新提供eSIM时,未全面落实相关措施。
发言人说,根据电信业的最佳做法,业者应实施双重认证(2FA)才允许用户登录和管理账户。目前,星和已在giga!应用上启动双重认证功能。
发言人也提醒消费者采取措施,保护网络账户和个人信息,例如避免为不同账户设定相同密码,以养成良好的网络安全习惯。
近年来,支持eSIM的设备逐渐普及,eSIM也越来越受到用户青睐。例如,美国版苹果手机自2022年推出的14系列起,已全面取消实体SIM卡槽。
