4006-555-883

T-Mobile披露SIM交换攻击后的数据泄露事件

发布时间:2021-03-01 10:38:00

  美国电信提供商T-Mobile日前披露了一起数据泄露事件,此前有不明数量的客户显然受到了SIM交换攻击的影响。



  SIM卡交换欺诈(或SIM卡劫持)允许骗子在使用社会工程移植目标手机号码后,或在向移动运营商员工行贿至骗子控制的SIM卡后,控制目标手机号码。

  随后,他们会收到受害者的信息和电话,从而可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务帐户。

  然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。

  在针对加密货币使用者和投资者的SIM卡劫持攻击数量增加之后,FBI就如何防范SIM卡交换提供了指导。


  SIM卡交换攻击的数目不详


  在2021年2月9日发送给受影响客户并提交给美国司法部长办公室的一份数据泄露通知中,T-Mobile透露,一名未知攻击者获得了对客户账户信息的访问权,包括个人信息和个人识别码(PIN)。

  由于攻击者能够提供端口号,因此不清楚他们是获得了对员工帐户的访问权限,还是通过受损用户的帐户进行了访问。

  “一个未知的参与者获得了某些帐户信息。看来演员可能利用这些信息,你的线路端口到另一个运营商没有你的授权,”T-Mobile说。

  “T-Mobile发现此活动终止了未经授权的访问,并采取措施防止再次发生。”

  黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。

  该公司还表示:“T-Mobile很快发现并终止了这一未经授权的活动;不过,我们建议您更改您的客户账户密码。”

  建议受影响的T-Mobile客户更改其帐户的密码、PIN以及安全问题和答案。


  四年来第五次数据泄露


  这是T-Mobile在过去四年中披露的第五起数据泄露事件,所有这些都是在黑客获取客户数据后被举报的。

  T-Mobile此前在2018年遭遇黑客访问数百万客户信息的漏洞,2019年曝光预付费客户数据后遭遇漏洞。

  去年,该公司又披露了两起违规事件,其中一起发生在2020年3月,当时攻击者获得了访问客户和员工数据的权限。

  2020年12月,T-Mobile再次遭遇数据泄露,原因是不明威胁因素再次访问了客户的电话号码和通话记录。

  美国东部时间2月27日02:44更新:攻击者利用一个内部T-Mobile应用程序,在SIM卡交换攻击尝试中针对多达400名客户。在这起事件中,没有针对商业客户的T-Mobile受到影响,至少有一个T-Mobile客户在上个月受到SIM卡劫持攻击。


  【参考来源:bleepingcomputer】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
跟随党的思想指引 共筑网络安全防线
“羊了个羊”火遍全网,警方发布紧急提醒……
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
5年损失超430亿美元!你的电子邮件系统还安全吗?
国家新安全技术标准发布!公有云个人信息保护成关注焦点
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
4亿多条用户信息被盗,企业网站信息安全如何防护?