事件背景与曝光经过
2025年3月初,宜山移动营业厅被用户举报存在擅自调取客户通话记录、短信详单等隐私数据的行为。据投诉者反映,该营业厅员工在未获得授权的情况下,多次以“业务回访”名义查询客户敏感信息,并涉嫌将数据用于第三方营销活动。
中国移动内部调查显示,涉事员工为完成季度KPI考核指标,违规使用系统高级权限获取用户身份证号、通信记录等核心隐私数据。此类行为已违反《民法典》第1034条关于个人信息保护的规定。
隐私泄露操作细节
技术核查发现以下违规操作链:
- 利用客户办理宽带续费时提供的身份证复印件,违规绑定第三方增值服务
- 通过BOSS系统后台导出近三个月通话详单
- 未加密存储客户敏感数据,导致信息在内部OA流转时泄露
| 数据类型 | 涉及人数 |
|---|---|
| 身份证号码 | 237人 |
| 通话记录 | 1,542条 |
| 短信内容 | 89条 |
用户应对与法律路径
受侵害用户可采取以下维权措施:
- 依据《网络安全法》第42条要求营业厅删除个人信息
- 向当地通信管理局提交书面举报材料
- 涉及财产损失的,可依据《消费者权益保护法》第55条主张三倍赔偿
值得注意的是,2024年工信部已明确规定运营商查询用户详单需完成三级身份核验,宜山营业厅的系统日志显示存在多次越权访问记录。
行业反思与整改建议
本次事件暴露三大管理漏洞:
- 权限管理制度执行不严,基层员工可随意访问敏感数据
- 客户信息保护培训流于形式
- 内部审计未有效识别异常查询行为
专家建议建立动态权限管理系统,对客户数据访问实施实时监控,同时将隐私保护纳入员工绩效考核负面清单。
该事件再次警示通信行业需平衡业务拓展与隐私保护的关系。随着《个人信息保护法》实施细则的出台,运营商应加快构建全链条数据防护体系,通过技术手段实现“可用不可见”的隐私计算模式,从根本上杜绝类似事件发生。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.xnnu.com/196618.html
