受害人苏·金（Sue King）在美国度假时突然在手机上收到了一封来自Uber的奇怪电邮，说她刚刚坐了一段短途车到悉尼城区Canterbury。

到了5月底，事情变得更加怪异。她的Facebook上出现贷款申请参考，当时就有朋友提醒她的账户可能被黑了。

因此，她赶紧联系了宽带供应商Telstra。后者后者告诉她，有人伪装成她，通过了所有身份检查，并且进入了她的账户，还改了她的Bigpond电子邮件密码。

Sue认为“那个人只需要知道我的全名，出生日期和家庭住址，就可以进入我的收件箱，这未免太容易了。”

信息安全专家说，事实上这种使用简单身份验证的情况非常普遍，因为大公司都努力地在坚实的安全措施与流畅的客户体验中寻求平衡。

Sue设法修改了电邮密码，但更糟糕的是，当她回到家中，发现手机已经不能用了，因为她的Optus余额被转移到了另一张SIM卡上。接着发现她的联邦银行卡也因为出现异常而被ATM机吞掉。除此外，她发现自己的圣乔治银行卡在十天内向Surry Hills的一家商店转账3800刀。

她还发现骗子企图修改她在教师互惠银行的个人信息，并进入她的PayPal账户。

Telstra的一名发言人证实，他们确实使用客户的全名、出生日期和家庭住址作为确认客户身份的最低门坎。

      他表示，该公司认为其身份识别过程是“恰当的”，许多同行业的其它公司也使用类似的方法进行身份识别。

      Optus的一名发言人表示，他们使用安全性问题，包括个人信息和账户信息来核实身份。

沃达丰（Vodafone）发言人则表示，如果客户无法提供账户详情和PIN码，他们会询问一系列问题。“如果我们不满意，我们可能会要求调用者提供进一步证据来证实他们的身份。”

身份被盗用的事件不断上升，很多犯罪团伙把大量的收信箱作为目标。司法部（Attorney-General's Department）称身份犯罪每年可获利16亿元。

智能商业研究服务（Intelligent Business Research Services）顾问特纳(James Turner)称电讯公司的安保团队正竭尽全力加强身份验证过程，但这也得跟上客户体验。

IDCARE创始人雷西（David Lacey）称一旦身份被盗用成功，48小时内犯罪分子就会开始入侵。