4006-555-883

T-Mobile披露SIM交换攻击后的数据泄露事件

发布时间:2021-03-01 10:38:00

  美国电信提供商T-Mobile日前披露了一起数据泄露事件,此前有不明数量的客户显然受到了SIM交换攻击的影响。



  SIM卡交换欺诈(或SIM卡劫持)允许骗子在使用社会工程移植目标手机号码后,或在向移动运营商员工行贿至骗子控制的SIM卡后,控制目标手机号码。

  随后,他们会收到受害者的信息和电话,从而可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务帐户。

  然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。

  在针对加密货币使用者和投资者的SIM卡劫持攻击数量增加之后,FBI就如何防范SIM卡交换提供了指导。


  SIM卡交换攻击的数目不详


  在2021年2月9日发送给受影响客户并提交给美国司法部长办公室的一份数据泄露通知中,T-Mobile透露,一名未知攻击者获得了对客户账户信息的访问权,包括个人信息和个人识别码(PIN)。

  由于攻击者能够提供端口号,因此不清楚他们是获得了对员工帐户的访问权限,还是通过受损用户的帐户进行了访问。

  “一个未知的参与者获得了某些帐户信息。看来演员可能利用这些信息,你的线路端口到另一个运营商没有你的授权,”T-Mobile说。

  “T-Mobile发现此活动终止了未经授权的访问,并采取措施防止再次发生。”

  黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。

  该公司还表示:“T-Mobile很快发现并终止了这一未经授权的活动;不过,我们建议您更改您的客户账户密码。”

  建议受影响的T-Mobile客户更改其帐户的密码、PIN以及安全问题和答案。


  四年来第五次数据泄露


  这是T-Mobile在过去四年中披露的第五起数据泄露事件,所有这些都是在黑客获取客户数据后被举报的。

  T-Mobile此前在2018年遭遇黑客访问数百万客户信息的漏洞,2019年曝光预付费客户数据后遭遇漏洞。

  去年,该公司又披露了两起违规事件,其中一起发生在2020年3月,当时攻击者获得了访问客户和员工数据的权限。

  2020年12月,T-Mobile再次遭遇数据泄露,原因是不明威胁因素再次访问了客户的电话号码和通话记录。

  美国东部时间2月27日02:44更新:攻击者利用一个内部T-Mobile应用程序,在SIM卡交换攻击尝试中针对多达400名客户。在这起事件中,没有针对商业客户的T-Mobile受到影响,至少有一个T-Mobile客户在上个月受到SIM卡劫持攻击。


  【参考来源:bleepingcomputer】

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
供应链采购平台建设难?可能是你没用过这套解决方案