日前, T-Mobile 證實,最近關(guān)于新數(shù)據(jù)泄露的報告與發(fā)送給“極少數(shù)客戶”的通知有關(guān),這些客戶成了 SIM 交換攻擊的受害者。SIM 交換(也稱為 SIM 劫持)使攻擊者有可能通過欺騙或賄賂運營商的員工將號碼重新分配給攻擊者控制的 SIM 卡,從而控制目標的手機號碼。這使威脅行為者能夠控制受害者的電話號碼并使用它們繞過基于 SMS 的多因素身份驗證 ( MFA )、竊取他們的憑據(jù)、登錄受害者的銀行賬戶以竊取資金或劫持他們的在線賬戶。
T-Mobile 的一位發(fā)言人表示:“我們通知了極少數(shù)客戶,告知他們手機 SIM 卡可能已被非法重新分配或查看了有限的帳戶信息。不幸的是,未經(jīng)授權(quán)的 SIM 交換是整個行業(yè)普遍存在的現(xiàn)象,但是我們的團隊使用就地保護措施迅速糾正了這個問題,并且我們代表用戶主動采取了額外的保護措施。”
在過去四年中, T-Mobile 總共披露了六起數(shù)據(jù)泄露事件,包括2018 年,屬于數(shù)百萬 T-Mobile 客戶的信息被黑客訪問;2019 年,T-Mobile 暴露了預付費客戶的數(shù)據(jù);2020 年 3 月,黑客獲得了 T-Mobile 員工電子郵件帳戶的訪問權(quán)限;2020 年 12 月,黑客訪問了暴露的客戶專有網(wǎng)絡信息(電話號碼、通話記錄);2021 年 2 月,攻擊者在獲得對內(nèi)部 T-Mobile 應用程序的訪問權(quán)后,將數(shù)百名用戶作為 SIM 交換攻擊的目標;2021 年 8 月,攻擊者 在獲得對測試環(huán)境的訪問權(quán)限后,強行通過 T-Mobile 的網(wǎng)絡。
文章轉(zhuǎn)載自安全牛