美国电信提供商T-Mobile日前披露了一起数据泄露事件,此前有不明数量的客户显然受到了SIM交换攻击的影响。
SIM卡交换欺诈(或SIM卡劫持)允许骗子在使用社会工程移植目标手机号码后,或在向移动运营商员工行贿至骗子控制的SIM卡后,控制目标手机号码。
随后,他们会收到受害者的信息和电话,从而可以轻松绕过基于短信的多因素身份验证(MFA),窃取用户凭据,以及接管受害者的在线服务帐户。
然后犯罪分子就可以登录受害者的银行账户窃取资金,更改账户密码,甚至将受害者锁定在自己的账户之外。
在针对加密货币使用者和投资者的SIM卡劫持攻击数量增加之后,FBI就如何防范SIM卡交换提供了指导。
SIM卡交换攻击的数目不详
在2021年2月9日发送给受影响客户并提交给美国司法部长办公室的一份数据泄露通知中,T-Mobile透露,一名未知攻击者获得了对客户账户信息的访问权,包括个人信息和个人识别码(PIN)。
由于攻击者能够提供端口号,因此不清楚他们是获得了对员工帐户的访问权限,还是通过受损用户的帐户进行了访问。
“一个未知的参与者获得了某些帐户信息。看来演员可能利用这些信息,你的线路端口到另一个运营商没有你的授权,”T-Mobile说。
“T-Mobile发现此活动终止了未经授权的访问,并采取措施防止再次发生。”
黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。
该公司还表示:“T-Mobile很快发现并终止了这一未经授权的活动;不过,我们建议您更改您的客户账户密码。”
建议受影响的T-Mobile客户更改其帐户的密码、PIN以及安全问题和答案。
四年来第五次数据泄露
这是T-Mobile在过去四年中披露的第五起数据泄露事件,所有这些都是在黑客获取客户数据后被举报的。
T-Mobile此前在2018年遭遇黑客访问数百万客户信息的漏洞,2019年曝光预付费客户数据后遭遇漏洞。
去年,该公司又披露了两起违规事件,其中一起发生在2020年3月,当时攻击者获得了访问客户和员工数据的权限。
2020年12月,T-Mobile再次遭遇数据泄露,原因是不明威胁因素再次访问了客户的电话号码和通话记录。
美国东部时间2月27日02:44更新:攻击者利用一个内部T-Mobile应用程序,在SIM卡交换攻击尝试中针对多达400名客户。在这起事件中,没有针对商业客户的T-Mobile受到影响,至少有一个T-Mobile客户在上个月受到SIM卡劫持攻击。
【参考来源:bleepingcomputer】