安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
T-Mobile称:用户数据泄露由SIM卡交换攻击引起
2021-12-31 13:48:23 【

据 Bleeping Computer 最新消息披露,美国电信运营商 T-Mobile 发生了一起数据泄露事件,有不明数量的客户遭受了SIM交换攻击。

T-Mobile 发言人称,数据泄漏事件发生不久后,就已经通知部分客户其SIM卡可能被非法重新分配,账户信息也可能被“不法分子”随意浏览。当公司意识到客户数据存在泄露风险时,立即采取正确的策略,利用现有保障能力,主动为客户采取了额外保护措施。

但是,T-Mobile拒绝透漏有关受影响客户总数以及攻击者成功完成SIM卡交换攻击所使用方法等具体细节。

更糟糕的情况是,SIM卡未经授权调换是通信行业存在的普遍现象。

关于SIM交换

SIM交换(也称为SIM劫持)允许攻击者通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的SIM卡,从而控制目标的手机号码。

当攻击者控制受害者号码后,可以利用账户信息绕过基于短信的多因素认证(MFA),窃取用户凭证,登录受害者的银行账户窃取资金,或通过改变密码劫持其在线账户。

因此,现阶段所有的T-Mobile用户需要警惕任何来自“T-Mobile”的可疑短信或电子邮件。当收到任何链接时,不要盲目点击,避免攻击者利用它们获取账户凭证。

好消息是,数据泄露事件后,T-Mobile公司采取了积极的应对措施,帮助保护所有可能受到此次网络攻击威胁的用户账户。

T-Mobile数据泄露事件汇总

过去四年时间里,T-Mobile多次成为数据泄露事件的受害者。其中2021年2月的的泄漏事件和此次非常相似,当时,攻击者利用T-Mobile的内部应用程序,尝试对约400名客户的SIM卡进行交换。

从媒体梳理的信息来看,2018年以后,T-Mobile总共披露了以下6起数据泄露事件。

2018年,数百万T-Mobile客户的信息被黑客访问;

2019年,T-Mobile暴露了预付费客户的个人数据;

2020年3月,黑客获取了部分T-Mobile员工的电子邮件账户;

2020年12月,黑客访问了T-Mobile暴露的客户私有网络信息(电话号码、通话记录等)。

2021年2月,攻击者获得T-Mobile内部应用程序访问权后,尝试对数百名用户的SIM卡进行交换攻击;

2021年8月,攻击者获得T-Mobile测试环境的访问权限后,强行闯入了其内部网络。

随着针对加密货币投资者和使用者的SIM卡劫持攻击数量不断增加,美国联邦调查局发布了关于如何防御SIM卡劫持攻击的指导文件。除此之外,联邦贸易委员会(FTC)同样发布了如何保护手机上的个人信息和网上个人信息安全的指导建议。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇全球网络空间安全发展态势综述 下一篇Apache 服务器再曝风险漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800