官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据 Bleeping Computer 最新消息披露,美国电信运营商 T-Mobile 发生了一起数据泄露事件,有不明数量的客户遭受了SIM交换攻击。
T-Mobile 发言人称,数据泄漏事件发生不久后,就已经通知部分客户其SIM卡可能被非法重新分配,账户信息也可能被“不法分子”随意浏览。当公司意识到客户数据存在泄露风险时,立即采取正确的策略,利用现有保障能力,主动为客户采取了额外保护措施。
但是,T-Mobile拒绝透漏有关受影响客户总数以及攻击者成功完成SIM卡交换攻击所使用方法等具体细节。
更糟糕的情况是,SIM卡未经授权调换是通信行业存在的普遍现象。
关于SIM交换
SIM交换(也称为SIM劫持)允许攻击者通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的SIM卡,从而控制目标的手机号码。
当攻击者控制受害者号码后,可以利用账户信息绕过基于短信的多因素认证(MFA),窃取用户凭证,登录受害者的银行账户窃取资金,或通过改变密码劫持其在线账户。
因此,现阶段所有的T-Mobile用户需要警惕任何来自“T-Mobile”的可疑短信或电子邮件。当收到任何链接时,不要盲目点击,避免攻击者利用它们获取账户凭证。
好消息是,数据泄露事件后,T-Mobile公司采取了积极的应对措施,帮助保护所有可能受到此次网络攻击威胁的用户账户。
T-Mobile数据泄露事件汇总
过去四年时间里,T-Mobile多次成为数据泄露事件的受害者。其中2021年2月的的泄漏事件和此次非常相似,当时,攻击者利用T-Mobile的内部应用程序,尝试对约400名客户的SIM卡进行交换。
从媒体梳理的信息来看,2018年以后,T-Mobile总共披露了以下6起数据泄露事件。
2018年,数百万T-Mobile客户的信息被黑客访问;
2019年,T-Mobile暴露了预付费客户的个人数据;
2020年3月,黑客获取了部分T-Mobile员工的电子邮件账户;
2020年12月,黑客访问了T-Mobile暴露的客户私有网络信息(电话号码、通话记录等)。
2021年2月,攻击者获得T-Mobile内部应用程序访问权后,尝试对数百名用户的SIM卡进行交换攻击;
2021年8月,攻击者获得T-Mobile测试环境的访问权限后,强行闯入了其内部网络。
随着针对加密货币投资者和使用者的SIM卡劫持攻击数量不断增加,美国联邦调查局发布了关于如何防御SIM卡劫持攻击的指导文件。除此之外,联邦贸易委员会(FTC)同样发布了如何保护手机上的个人信息和网上个人信息安全的指导建议。
参考文章: