T-Mobile 证实:最新数据泄露事件源自 SIM 卡交换攻击

北京时间 12 月 30 日早间消息,T-Mobile 证实,最近有关一次新的数据泄露事件的报道与该公司发送给“极少数客户”的通知有关这些客户成为了 SIM 卡交换攻击的受害者

T-Mobile 证实:最新数据泄露事件源自 SIM 卡交换攻击

T-Mobile 发言人表示:“我们通知了极少数客户,告知他们分配给其账户上的手机号码的 SIM 卡可能被非法重新分配了或者被查看了有限的账户信息。不幸的是,未经授权的 SIM 卡交换在整个行业都很常见,但我们的团队通过此前就已准备好的保障措施迅速纠正了这个问题,积极主动地为他们采取了额外的保护。”

在被要求提供更多有关受影响客户总数和攻击者成功实施 SIM 卡交换攻击的方法等信息时,T-Mobile 拒绝提供更多细节。

该公司发言人称:“我们目前不会提供任何额外的信息。谢谢!”

SIM 卡交换(也称为 SIM 卡劫持)能让攻击者有可能通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这会让攻击者能够控制受害者的电话号码,并借此绕过基于短信的多因素身份验证(MFA),窃取受害者的凭据,登录其银行账户窃取资金,或者通过更改密码的方式来劫持其在线账户。

因此,所有 T-Mobile 客户都需警惕任何冒充来自 T-Mobile 的可疑短信或电子邮件,不要点击打开收到的链接,以防受到攻击。

在过去 4 年时间里,T-Mobile 已经曝出了多起数据泄露事件,其中包括 2021 年 2 月发生的一起非常类似的事件,当时攻击者使用内部 T-Mobile 应用,利用 SIM 交换攻击了多达 400 名用户。

自 2018 年以来,T-Mobile 总共曝出了 6 起数据泄露事件:

  • 2018 年,数百万 T-Mobile 客户的信息被黑客窃取;

  • 2019 年,T-Mobile 预付费客户的数据外泄;

  • 2020 年 3 月,黑客侵入了 T-Mobile 员工的电子邮件账号;

  • 2020 年 12 月,客户专有网络信息(包括电话号码和通话记录等)遭到黑客窃取;

  • 2021 年 2 月,黑客在获得对内部 T-Mobile 应用的访问权限后,利用 SIM 交换攻击了数百名用户;

  • 2021 年 8 月,攻击者在获得测试环境的访问权限后,强行闯入了 T-Mobile 的网络。

随着针对加密货币投资者和采用者的 SIM 劫持攻击数量不断增加,美国联邦调查局(FBI)已经发布了防范 SIM 劫持攻击的指导方针。另外,美国联邦贸易委员会(FTC)也发布了相关信息,指导用户保护手机上的个人信息和在线个人信息。

[图文来源于网络,如有侵权,请联系删除]