信息化觀察網(wǎng)

日前，T-Mobile證實，最近關(guān)于新數(shù)據(jù)泄露的報告與發(fā)送給“極少數(shù)客戶”的通知有關(guān)，這些客戶成了SIM交換攻擊的受害者。SIM交換（也稱為SIM劫持）使攻擊者有可能通過欺騙或賄賂運營商的員工將號碼重新分配給攻擊者控制的SIM卡，從而控制目標(biāo)的手機號碼。這使威脅行為者能夠控制受害者的電話號碼并使用它們繞過基于SMS的多因素身份驗證(MFA)、竊取他們的憑據(jù)、登錄受害者的銀行賬戶以竊取資金或劫持他們的在線賬戶。

T-Mobile的一位發(fā)言人表示：“我們通知了極少數(shù)客戶，告知他們手機SIM卡可能已被非法重新分配或查看了有限的帳戶信息。不幸的是，未經(jīng)授權(quán)的SIM交換是整個行業(yè)普遍存在的現(xiàn)象，但是我們的團隊使用就地保護措施迅速糾正了這個問題，并且我們代表用戶主動采取了額外的保護措施。”

在過去四年中，T-Mobile總共披露了六起數(shù)據(jù)泄露事件，包括2018年，屬于數(shù)百萬T-Mobile客戶的信息被黑客訪問；2019年，T-Mobile暴露了預(yù)付費客戶的數(shù)據(jù)；2020年3月，黑客獲得了T-Mobile員工電子郵件帳戶的訪問權(quán)限；2020年12月，黑客訪問了暴露的客戶專有網(wǎng)絡(luò)信息（電話號碼、通話記錄）；2021年2月，攻擊者在獲得對內(nèi)部T-Mobile應(yīng)用程序的訪問權(quán)后，將數(shù)百名用戶作為SIM交換攻擊的目標(biāo)；2021年8月，攻擊者在獲得對測試環(huán)境的訪問權(quán)限后，強行通過T-Mobile的網(wǎng)絡(luò)。