日前,T-Mobile证实,最近关于新数据泄露的报告与发送给“极少数客户”的通知有关,这些客户成了SIM交换攻击的受害者。SIM交换(也称为SIM劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的SIM卡,从而控制目标的手机号码。这使威胁行为者能够控制受害者的电话号码并使用它们绕过基于SMS的多因素身份验证(MFA)、窃取他们的凭据、登录受害者的银行账户以窃取资金或劫持他们的在线账户。
T-Mobile的一位发言人表示:“我们通知了极少数客户,告知他们手机SIM卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是,未经授权的SIM交换是整个行业普遍存在的现象,但是我们的团队使用就地保护措施迅速纠正了这个问题,并且我们代表用户主动采取了额外的保护措施。”
在过去四年中,T-Mobile总共披露了六起数据泄露事件,包括2018年,属于数百万T-Mobile客户的信息被黑客访问;2019年,T-Mobile暴露了预付费客户的数据;2020年3月,黑客获得了T-Mobile员工电子邮件帐户的访问权限;2020年12月,黑客访问了暴露的客户专有网络信息(电话号码、通话记录);2021年2月,攻击者在获得对内部T-Mobile应用程序的访问权后,将数百名用户作为SIM交换攻击的目标;2021年8月,攻击者在获得对测试环境的访问权限后,强行通过T-Mobile的网络。
