日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给“极少数客户”的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这使威胁行为者能够控制受害者的电话号码并使用它们绕过基于 SMS 的多因素身份验证 ( MFA )、窃取他们的凭据、登录受害者的银行账户以窃取资金或劫持他们的在线账户。
T-Mobile 的一位发言人表示:“我们通知了极少数客户,告知他们手机 SIM 卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是,未经授权的 SIM 交换是整个行业普遍存在的现象,但是我们的团队使用就地保护措施迅速纠正了这个问题,并且我们代表用户主动采取了额外的保护措施。”
在过去四年中, T-Mobile 总共披露了六起数据泄露事件,包括2018 年,属于数百万 T-Mobile 客户的信息被黑客访问;2019 年,T-Mobile 暴露了预付费客户的数据;2020 年 3 月,黑客获得了 T-Mobile 员工电子邮件帐户的访问权限;2020 年 12 月,黑客访问了暴露的客户专有网络信息(电话号码、通话记录);2021 年 2 月,攻击者在获得对内部 T-Mobile 应用程序的访问权后,将数百名用户作为 SIM 交换攻击的目标;2021 年 8 月,攻击者 在获得对测试环境的访问权限后,强行通过 T-Mobile 的网络。
文章转载自安全牛