Acma 发现 Circles.Life 在 2024 年 1 月和 2 月违反规定 26 次,未能进行充分的身份检查,导致受害者损失至少 45,000 美元,因为诈骗者能够使用受害者的手机号码通过双因素身份验证访问他们的银行账户。
我在帖子中关于电子邮件所说的内容也适用于手机号码。我们已经将太多的网络身份信息与这些设备绑定在一起,因此这样的结果是不可避免的。
一年前,我家里人打电话给我,说他们座机上有人(现在还有这种人!)自称是他们银行的。对方不知怎么弄到了他们的登录凭证,并要求他们提供银行在他们尝试登录时发送的双重身份验证代码。我让他们立即挂断电话。想到一旦掌握了别人的携号转网号码,所有这些代码就都可能被盗用,真是令人毛骨悚然。
同样让我沮丧的是,业界对解决这个问题的态度是多么的不认真。我一直听说密码会是解决方案,但用户体验实在太差了。我的意思是,虽然没有 PGP 或者这篇博客的用户界面那么糟糕,但仍然如此。
作者: Ruben Schade ,悉尼,2025 年 5 月 22 日。
原文: https://rubenerd.com/australian-telco-fined-for-identity-checks/