根據美國國土安全部（Department of Homeland Security, DHS）網際安全審查委員會（Cyber Safety Review Board, CSRB）於2023年8月發布的調查報告，美國聯邦通信委員會（Federal Communication Commission, FCC）隱私和資料保護工作小組（Privacy and Data Protection Task Force）於2023年12月11日提醒電信業者有義務保護消費者手機帳戶和機敏資訊的接取，尤其是履行SIM卡詐騙預防義務。

CSRB在報告中提出執法建議（Enforcement Advisory），提醒電信業者須注意SIM卡交換（SIM Swap）詐騙的威脅、電信業者的義務，以及保護消費者隱私和機敏資料等。SIM卡交換詐騙係透過暗中將SIM卡更換到新設備或將電話號碼轉移到新業者，不須取得消費者手機，從而獲取數據和個人資訊。

CSRB實現首次公私合作倡議，匯集政府和產業領導者，並根據事實調查提出建議。其第二次審查促使FCC採取行動，CSRB審查發現全球勒索駭客組織Lapsus$利用簡單的技術來規避產業標準安全工具（security tools），而這些工具係許多企業網際安全計畫的關鍵。CSRB列舉10個可行的建議，幫助政府、公司和民間社會更有效地防範勒索駭客組織等團體。

CSRB提醒電信業者若未能保護用戶資訊，可能會違反法律，將導致FCC罰款或採取其他行動。此外，電信業者必須立即通知客戶帳戶的變更，包括密碼、客戶對業者備份驗證方式的回覆、線上帳戶或地址的建立或變更。

為了打擊SIM卡詐騙日益增長的趨勢，FCC修訂用戶專屬網路資訊（Customer Proprietary Network Information, CPNI）和本地號碼可攜性規則（Local Number Portability rules），在用戶的電話號碼重新設置之前，要求電信業者採用安全方法對用戶進行身分驗證。新規則一旦生效，將要求電信業者在用戶帳戶發生SIM卡更換或轉出請求時立即通知用戶，並採取額外措施保護用戶免受SIM卡交換和轉出詐騙的侵害。