澳洲電信運營商Optus因違反反詐騙相關規定,導致詐騙分子利用系統漏洞,竊取客戶手機號碼並盜刷銀行賬戶,遭到電信監管機構處以逾82.6萬澳元的罰款。
周三(11月19日),澳洲通信與媒體管理局(ACMA)發布的調查結果顯示,Optus在運營其旗下的Coles Mobile服務時,未能遵守電信行業反詐騙規則。調查發現,在2024年9月至10月期間,Optus共發生了44次違規行為。
據ACMA披露,詐騙分子利用了Optus所使用的第三方身份驗證系統中的一個關鍵漏洞。這一漏洞使犯罪分子得以繞過部分必要的身份驗證流程,進行了非法的「手機號碼轉網」(Porting)。
在獲取了至少四名消費者手機號碼控制權后,詐騙分子進一步入侵了受害者的銀行賬戶,造成了總計約39,000澳元的經濟損失。此外,受害者還面臨著身份被盜用的嚴重後果。
監管機構:作為第二大電信商Optus「不可原諒」
ACMA成員薩曼莎·約克(Samantha Yorke)表示,此類詐騙攻擊對澳人造成了嚴重影響,受害者不僅要承受毀滅性的經濟損失,還要經歷恢複數字身份帶來的持久痛苦。
「雖然這是一個已被迅速修復的一次性問題,但作為澳洲第二大電信供應商,未能建立穩健的客戶身份驗證系統是不可原諒的。」她批評說。
她強調,詐騙分子時刻在尋找系統的弱點,而Optus此次留下的漏洞直接將公眾暴露在危險之中。
約克補充道,對Optus開出的826,320澳元罰款是「ACMA在此類案件中能夠開出的最高金額罰單,反映了該違規行為的嚴重性」。
根據《2020年電信(移動號碼預轉網額外身份驗證)行業標準》,電信公司在將號碼轉移到新供應商之前,必須嚴格驗證申請人的身份。ACMA的數據顯示,在該行業標準下,過去12個月內已有企業因違規累計支付了超過190萬澳元的罰款。
Optus在一份聲明中向受影響客戶致歉,並表示此次「未經授權的違法號碼轉移」是由其技術合作夥伴Prvidr的系統問題引發。Optus稱,已迅速與Prvidr及其他電信業者合作修復問題,並於漏洞被發現后24小時內完成修補。
Optus表示接受處罰,並強調將持續提升客戶保障。該公司亦表示,正與政府、銀行業與電信產業緊密合作,阻止犯罪分子濫用電信服務進行身份盜竊。
Optus先前因重大000緊急電話服務中斷事件備受抨擊。今年9月,數百名民眾因網路故障無法撥打緊急求救電話,當時至少3名用戶的死亡被認為與事故有關。
同月,聯邦法院也因其多年向弱勢用戶推銷不適用、不需要或無法負擔的服務,被裁罰高達1億澳元。
*以上內容系網友走進澳大利亞自行轉載自西澳料姐,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。