未核實用户身份導致手機號碼被劫持星和giga!被查 | 聯合早報

zaobao

2024-12-07

本地電信業者星和旗下子品牌giga!，因未核實將嵌入式手機識別卡（eSIM），轉移到另一台手機的用户身份，導致用户敏感信息外泄。作為監管機關的資訊通信媒體發展局已展開調查。

據媒體報道，有giga!用户因為沒進行身份驗證，結果電話號碼被黑客控制，連帶着銀行短信的一次性密碼（OTP）等重要信息也被竊取。

giga!星期五（12月6日）受詢時，沒有否認這起事件。公司説：“保障客户的安全與隱私是我們的首要任務，我們致力於保護客户權益。giga!積極與資媒局接觸，並就此事與資媒局密切合作。”

eSIM也稱為虛擬SIM卡，它通過手機內的晶片直接存儲用户信息，用户可通過手機應用或二維碼啓動或切換電信服務，省去插拔實體SIM卡的麻煩。

giga!是星和旗下的流動虛擬網絡經營商（Mobile Virtual Network Operator，簡稱MVNO）品牌，用户使用的是星和的移動網絡基礎設施。換句話説，giga!本身沒有這類基礎設施。

延伸閲讀

[打擊犯罪分子濫用警方四年來申請註銷逾2萬條手機電話線

](https://www.bdggg.com/2024/zaobao/news_2024_03_21_671393) [政府擬新法遏制本地電話卡濫用行為打擊詐騙等罪案

資媒局發言人答覆《聯合早報》詢問時説，不論是實體的SIM卡，或虛擬的eSIM，電信業者都必須為用户建立完善的註冊流程。但星和通過應用，為用户重新提供eSIM時，未全面落實相關措施。

發言人説，根據電信業的最佳做法，業者應實施雙重認證（2FA）才允許用户登錄和管理賬户。目前，星和已在giga!應用上啓動雙重認證功能。

發言人也提醒消費者採取措施，保護網絡賬户和個人信息，例如避免為不同賬户設定相同密碼，以養成良好的網絡安全習慣。

近年來，支持eSIM的設備逐漸普及，eSIM也越來越受到用户青睞。例如，美國版蘋果手機自2022年推出的14系列起，已全面取消實體SIM卡槽。