4006-555-883

T-Mobile披露SIM交换攻击后的数据泄露事件

发布时间:2021-03-01 10:38:00

  美国电信提供商T-Mobile日前披露了一起数据泄露事件,此前有不明数量的客户显然受到了SIM交换攻击的影响。



  SIM卡交换欺诈(或SIM卡劫持)允许骗子在使用社会工程移植目标手机号码后,或在向移动运营商员工行贿至骗子控制的SIM卡后,控制目标手机号码。

  随后,他们会收到受害者的信息和电话,从而可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务帐户。

  然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。

  在针对加密货币使用者和投资者的SIM卡劫持攻击数量增加之后,FBI就如何防范SIM卡交换提供了指导。


  SIM卡交换攻击的数目不详


  在2021年2月9日发送给受影响客户并提交给美国司法部长办公室的一份数据泄露通知中,T-Mobile透露,一名未知攻击者获得了对客户账户信息的访问权,包括个人信息和个人识别码(PIN)。

  由于攻击者能够提供端口号,因此不清楚他们是获得了对员工帐户的访问权限,还是通过受损用户的帐户进行了访问。

  “一个未知的参与者获得了某些帐户信息。看来演员可能利用这些信息,你的线路端口到另一个运营商没有你的授权,”T-Mobile说。

  “T-Mobile发现此活动终止了未经授权的访问,并采取措施防止再次发生。”

  黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。

  该公司还表示:“T-Mobile很快发现并终止了这一未经授权的活动;不过,我们建议您更改您的客户账户密码。”

  建议受影响的T-Mobile客户更改其帐户的密码、PIN以及安全问题和答案。


  四年来第五次数据泄露


  这是T-Mobile在过去四年中披露的第五起数据泄露事件,所有这些都是在黑客获取客户数据后被举报的。

  T-Mobile此前在2018年遭遇黑客访问数百万客户信息的漏洞,2019年曝光预付费客户数据后遭遇漏洞。

  去年,该公司又披露了两起违规事件,其中一起发生在2020年3月,当时攻击者获得了访问客户和员工数据的权限。

  2020年12月,T-Mobile再次遭遇数据泄露,原因是不明威胁因素再次访问了客户的电话号码和通话记录。

  美国东部时间2月27日02:44更新:攻击者利用一个内部T-Mobile应用程序,在SIM卡交换攻击尝试中针对多达400名客户。在这起事件中,没有针对商业客户的T-Mobile受到影响,至少有一个T-Mobile客户在上个月受到SIM卡劫持攻击。


  【参考来源:bleepingcomputer】

最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
警惕!银行系统漏洞频发,国密改造亟需加快推进
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
十部委联合发文鼓励 国密算法证书迎来高速发展
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!