T-Mobile证实,最近有关一次新的数据泄露事件的报道与该公司发送给“极少数客户”的通知有关,这些客户成为了SIM卡交换攻击的受害者。
T-Mobile发言人表示:“我们通知了极少数客户,告知他们分配给其账户上的手机号码的SIM卡可能被非法重新分配了,或者被查看了有限的账户信息。不幸的是,未经授权的SIM卡交换在整个行业都很常见,但我们的团队通过此前就已准备好的保障措施迅速纠正了这个问题,积极主动地为他们采取了额外的保护。”
在被要求提供更多有关受影响客户总数和攻击者成功实施SIM卡交换攻击的方法等信息时,T-Mobile拒绝提供更多细节。
该公司发言人称:“我们目前不会提供任何额外的信息。谢谢!”
SIM卡交换(也称为SIM卡劫持)能让攻击者有可能通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的SIM卡,从而控制目标的手机号码。这会让攻击者能够控制受害者的电话号码,并借此绕过基于短信的多因素身份验证(MFA),窃取受害者的凭据,登录其银行账户窃取资金,或者通过更改密码的方式来劫持其在线账户。
因此,所有T-Mobile客户都需警惕任何冒充来自T-Mobile的可疑短信或电子邮件,不要点击打开收到的链接,以防受到攻击。
在过去4年时间里,T-Mobile已经曝出了多起数据泄露事件,其中包括2021年2月发生的一起非常类似的事件,当时攻击者使用内部T-Mobile应用,利用SIM交换攻击了多达400名用户。
自2018年以来,T-Mobile总共曝出了6起数据泄露事件:
- 2018年,数百万T-Mobile客户的信息被黑客窃取;
- 2019年,T-Mobile预付费客户的数据外泄;
- 2020年3月,黑客侵入了T-Mobile员工的电子邮件账号;
- 2020年12月,客户专有网络信息(包括电话号码和通话记录等)遭到黑客窃取;
- 2021年2月,黑客在获得对内部T-Mobile应用的访问权限后,利用SIM交换攻击了数百名用户;
- 2021年8月,攻击者在获得测试环境的访问权限后,强行闯入了T-Mobile的网络。
随着针对加密货币投资者和采用者的SIM劫持攻击数量不断增加,美国联邦调查局(FBI)已经发布了防范SIM劫持攻击的指导方针。另外,美国联邦贸易委员会(FTC)也发布了相关信息,指导用户保护手机上的个人信息和在线个人信息。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Omdia观察:电信运营商采用批发模式推出新的B2B服务
- 三年来最好:华为一季度营收1784.5亿元,净利润大涨564%
- 余承东卸任华为终端CEO,COO何刚接任
- 华为一季度实现营收1784.5亿元 同比增长36.66%
- 奋创新之楫,争时代之先:广东联通“5G快叻之城”让数智未来触手可及
- 亨通光电获民生证券“推荐”评级:光通信稳步发展,海缆+电网成长性较强
- 翱捷科技Q1实现营收8.30亿元 同比增长103.34%
- 欧盟《千兆基础设施法案》获得最终批准即将生效
- 欧盟《千兆基础设施法案》获得最终批准即将生效
- 中国电信5G消息平台升级扩容工程设计服务集采:平均投标折扣约6.6折
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
