電信業者Telstra 因違反客戶身份驗證規則遭澳洲通訊及媒體管理局(ACMA)罰款155萬澳元
澳洲電信業者Telstra因未執行澳洲通訊及媒體管理局(Australian Communications and Media Authority,ACMA)要求的用戶ID身份驗證流程,致使數千名澳洲民眾陷入SIM卡交換詐騙(SIM-swap scams)與其他行動裝置詐騙的潛在危險之中,遭處以155.1萬澳元(約新臺幣3,407.06萬元)的罰款。
根據ACMA的調查,於2022年8月至2023年4月間,在SIM卡交換申請和密碼重置的16.8萬次高風險電信服務中,Telstra未執行ACMA所要求的身份驗證流程。其中SIM卡交換詐騙尤其嚴重,受害者可能因此失去畢生積蓄與對其電話號碼及其他個人資訊的控制權。SIM卡交換主要發生於用戶遺失或損壞現有SIM卡,而向電信公司要求更換時。對此,ACMA於2022年推出的客戶身份驗證規則對於減少SIM卡交換詐騙十分有效,要求電信公司在執行可能危及個人帳戶的服務前進行多重要素(multi-factor)的ID身份驗證,例如發送予用戶一次性驗證代碼。
除了罰款之外,Telstra亦向ACMA承諾任命一名獨立顧問審查其對於客戶ID身份驗證規則的遵守情況,並在需要時進行改進。