工信部發布，近日，有輿論報道反映，不法分子偷盜個人手機後，在某政務 APP 竊取用戶個人信息，進而申請網貸消費造成用戶財產損失的情況。該文章通過互聯網大量轉發，引發網民對手機個人信息保護和財產安全的擔憂。

工業和信息化部立即組織覈查處理，於 10 月 12 日約談了涉事電信企業相關負責人。據瞭解，用戶手機被盜後未及時掛失電話卡，給不法分子留下了鑽空子的空間，不法分子通過 “手機號 + 驗證碼”弱驗證方式獲取某政務 APP 中用戶身份證號等個人重要信息，利用用戶個人信息更改了手機服務密碼，利用話術欺騙誘導電信企業客服人員將已掛失的電話卡進行解掛，利用部分網貸平臺 “找回用戶密碼”漏洞重置用戶支付密碼騙取網貸資金，最終造成用戶財產損失。

IT之家獲悉，對此，工業和信息化部要求三家基礎電信企業在服務密碼重置、解掛等涉及用戶身份的敏感環節，在方便用戶辦理業務的同時強化安全防護，加強客服人員風險防範意識培訓，警惕業務異常辦理行爲。此外，工業和信息化部建議相關單位和企業及時對數據進行脫敏處理，並建議相關行業按照最小必要原則收集、存儲、使用用戶個人信息，對已收集存儲的用戶個人信息分級分類妥善保存。同時，工業和信息化部也提醒廣大用戶及時設置 SIM 卡密碼，在丟失手機後應第一時間掛失，強化安全風險意識。