几天前,T-Mobile证实,最近有关新数据泄露的报告与发送给“极少数客户”的通知有关,这些客户成为SIM交换的受害者攻击。SIM交换,也称为SIM劫持,使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的SIM卡来控制目标的手机号码。这使威胁行为者能够控制受害者的电话号码并使用它们绕过基于SMS的多因素身份验证(MFA)、窃取他们的凭据、登录受害者的银行账户以窃取资金或劫持他们的在线账户。T-Mobile的一位发言人表示:“我们已通知极少数客户,他们手机的SIM卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是,未经授权的SIM交换是整个行业的问题。普遍存在,但我们的团队使用就地保护措施迅速纠正了问题,我们还代表客户主动采取了额外的保护措施。”在过去四年中,T-Mobile共披露了6起数据泄露事件,包括2018年,属于数百万T-Mobile客户的信息被黑客访问;2019年,T-Mobile暴露了预付费客户数据;以及3月2020年,黑客获得了T-Mobile员工电子邮件帐户的访问权限;2020年12月,黑客访问了暴露的客户专有网络信息(电话号码、通话记录);2021年2月,攻击者获得了T-Mobile内部应用程序的访问权限后,数百名订阅者成为目标SIM交换攻击;2021年8月,攻击者在获得测试环境后,强行进入T-Mobile的网络。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)转载】点此查看该作者更多好文
