T-Mobile披露SIM交换攻击后的数据泄露事件

发布时间:2021-03-01 10:38:00

  美国电信提供商T-Mobile日前披露了一起数据泄露事件,此前有不明数量的客户显然受到了SIM交换攻击的影响。



  SIM卡交换欺诈(或SIM卡劫持)允许骗子在使用社会工程移植目标手机号码后,或在向移动运营商员工行贿至骗子控制的SIM卡后,控制目标手机号码。

  随后,他们会收到受害者的信息和电话,从而可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务帐户。

  然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。

  在针对加密货币使用者和投资者的SIM卡劫持攻击数量增加之后,FBI就如何防范SIM卡交换提供了指导。


  SIM卡交换攻击的数目不详


  在2021年2月9日发送给受影响客户并提交给美国司法部长办公室的一份数据泄露通知中,T-Mobile透露,一名未知攻击者获得了对客户账户信息的访问权,包括个人信息和个人识别码(PIN)。

  由于攻击者能够提供端口号,因此不清楚他们是获得了对员工帐户的访问权限,还是通过受损用户的帐户进行了访问。

  “一个未知的参与者获得了某些帐户信息。看来演员可能利用这些信息,你的线路端口到另一个运营商没有你的授权,”T-Mobile说。

  “T-Mobile发现此活动终止了未经授权的访问,并采取措施防止再次发生。”

  黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。

  该公司还表示:“T-Mobile很快发现并终止了这一未经授权的活动;不过,我们建议您更改您的客户账户密码。”

  建议受影响的T-Mobile客户更改其帐户的密码、PIN以及安全问题和答案。


  四年来第五次数据泄露


  这是T-Mobile在过去四年中披露的第五起数据泄露事件,所有这些都是在黑客获取客户数据后被举报的。

  T-Mobile此前在2018年遭遇黑客访问数百万客户信息的漏洞,2019年曝光预付费客户数据后遭遇漏洞。

  去年,该公司又披露了两起违规事件,其中一起发生在2020年3月,当时攻击者获得了访问客户和员工数据的权限。

  2020年12月,T-Mobile再次遭遇数据泄露,原因是不明威胁因素再次访问了客户的电话号码和通话记录。

  美国东部时间2月27日02:44更新:攻击者利用一个内部T-Mobile应用程序,在SIM卡交换攻击尝试中针对多达400名客户。在这起事件中,没有针对商业客户的T-Mobile受到影响,至少有一个T-Mobile客户在上个月受到SIM卡劫持攻击。


  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
划重点!《人民法院在线诉讼规则》正在施行中
《中华人民共和国个人信息保护法》审议通过
惊!91%的工业企业容易遭受网络攻击
加州大学遭勒索软件攻击,隐私数据大规模泄漏
《网络安全审查办法(修订草案征求意见稿)》解读
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
由于证书过期,Pulse Secure VPN用户无法登录
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
Cyberhouse数据泄露:130万名用户信息被免费挂到网上