加拿大一名華人女留學生投訴稱,最近在未經她同意的情況下,Bell轉移了她的手機號碼,這凸顯了加拿大所有手機使用者的潛在安全風險。
據CBC新聞報道,2024 年 12 月 30 日上午,龍同學(Huijun Long,音譯) 在 Virgin Plus 應用程式上收到一條通知,稱她在該公司的手機號碼已被取消。
原來,她的電話號碼被“錯誤地轉移”到了 Bell Mobility 賬戶。
“我真的很焦慮,因為我的所有銀行資訊和其他賬戶資訊都與用了這個電話號碼登記,”Long 說。
和數百萬其他客戶一樣,她經常使用手機號碼進行雙重身份驗證,這是一種需要兩種身份證明才能訪問網站、APP應用軟體或資料的安全方法。
Long說,在她突然沒有電話號碼的六天時間裡,她不知道誰可以使用她的號碼,這讓她感到不安全。
她說,她多次要求暫停該號碼,在第一天與多位客服人員反覆溝通後,他們終於同意了。
“我問他們,‘你們為什麼問我的個人資訊,你們對此非常小心,但卻如此輕易地轉走我的電話號碼而沒有提前任何通知?’”朗說。
該公司證實,她的號碼是在哈利法克斯的一家Bell貝爾手機店被轉走的,Virgin Plus 是Bell旗下的一家公司,歸Bell所有。
“貝爾對這種情況給客戶帶來的任何不便深表歉意,”發言人 Geoff Higdon 在一份宣告中表示。
據貝爾稱,Long同學的電話號碼於當天下午從另一個貝爾移動賬戶中刪除。
貝爾表示,這種經歷“並不常見”,該公司“沒有發現任何證據表明Long女士的資訊被洩露”。
Higdon 在一份宣告中表示,這種事件很少見,雖然“人們可以在運營商之間轉移他們的號碼,儘管在此過程中有防止欺詐和錯誤的機制,但由於人為錯誤,這位客戶的服務中斷了。”
圭爾夫大學網路安全與威脅情報研究主席 Ali Dehghantanha 表示,儘管Long同學的案件被認定為人為錯誤而非欺詐,但她完全有理由擔心其他人可能會控制她的手機號碼。
“如果資訊落入壞人之手,他們可能會嚴重濫用這些資訊。如果資訊被盜用,恢復這些資訊將非常困難,”Dehghantanha 說道。
“這可能會造成嚴重損失。”
網路安全專家 Claudiu Popa 也認為這是一個合理的擔憂——尤其是因為資料可以在幾分鐘甚至幾秒鐘內傳輸。
“你的電話號碼可以在任何時候被分配給別人,這不僅僅意味著你的通話轉到別人手機的問題,”Popa 說。
“這意味著你的所有簡訊、傳送到你手機的一次性密碼、你與聊天組的通訊以及社交媒體上的個人網路也將被劫持。”
近年來,非法 SIM 卡劫持(SIM swapping)已成為電信行業日益關注的問題,並受到行業監管機構加拿大廣播電視電信委員會 (CRTC) 的密切監控。
“一旦詐騙者掌握了客戶的個人資訊,他們就可以執行 SIM 卡交換劫持或無線埠,並將所有簡訊和電話轉到他們自己的裝置,”CRTC說。
“在雙因素身份驗證的情況下,這些新的一次性簡訊密碼被髮送到詐騙者的裝置,然後他們就可以控制受害者的賬戶。”
去年夏天,警方攔截了一起針對加拿大 1,500 個手機賬戶的 SIM 卡劫持計劃,並逮捕了 10 人。
網路安全專家 Popa 和 Dehghantanha 告訴 CBC 新聞,電信零售店和呼叫中心特別容易受到 SIM 卡劫持詐騙的攻擊,因為員工可以被操縱。
Bell 在後續宣告中表示,零售員工在訪問客戶賬戶時會接受“所有必要的培訓、定期指導和監督,以確保遵守政策和程式”。
“Bell 及其子公司在從其他加拿大運營商轉移號碼時遵循行業標準程式,其中包括雙因素簡訊身份驗證,即被移植號碼的客戶在流程完成之前接受轉移,”發言人說。
“運營商各個品牌(例如 Virgin Plus 到 Lucky Mobile)之間的轉移是透過安全的內部流程完成的,因為我們的系統允許我們驗證客戶。”
對於Long同學來說,12 月 30 日她突然無法使用自己的手機號碼後,到現在為止,她仍然感到很沮喪。
作為不到兩年前剛到加拿大的留學生,Long同學不知道該去哪裡核實她的個人賬戶是否安全。
儘管Bell電信公司道歉了,但她並不滿意。
“我的個人資訊處於危險之中,我不確定是否有資訊洩露,”她說。
“我仍然不知道手機號碼轉移是如何發生的,誰應該對此負責,或者如何防止將來再次發生這種錯誤。”