【本報悉尼訊】Telstra 因讓客戶容易遭受詐欺和詐騙而被處以150萬元的罰款。
澳洲通訊與媒體管理局 (ACMA) 的一項調查發現,2022年8月至2023年4月期間,Telstra在密碼重設或SIM卡交換等168,000 次高風險互動中未能驗證客戶身份。
按照ACMA在2022年推出的規則,電信公司在允許可能危及客戶帳戶的變更或交易(例如重設密碼)之前需要使用多重身份驗證(例如一次性代碼)。此次調查發現,Telstra沒有遵守這一新規定,發生了超過7,000起客戶容易受到攻擊的情況。
ACMA管理局成員約克說,手機詐騙的受害者平均損失28,000元,SIM 交換詐騙尤其具有破壞性,受害者可能會因此失去畢生積蓄,失去對其電話號碼和其他個人資訊的控制權。規則生效後,Telstra並沒有建立適當的系統,這是不可接受的。
Telstra面臨ACMA要求糾正一個錯誤的指示,該錯誤導致超過140,000條客戶記錄被公開,儘管這些客戶為保持不公開的資訊付過費。
Telstra發言人表示,該公司「非常支持」關注客戶安全的法規,但界定2022年法規的範圍很重,機構必須在所有渠道中設計和部署多因素身份驗證流程,為了確保流程正常運作,錯過了新法規的開始日期。
ACMA沒有發現任何直接證據表明這些違規行為造成了損失。Telstra也已同意與ACMA簽訂為期兩年的承諾,對未來交易中的違規行為採取行動,如果不遵守該承諾,法院可強制執行。(子力)