T-Mobile證實,最近有關一次新的數據泄露事件的報道與該公司發送給“極少數客戶”的通知有關,這些客戶成為了SIM卡交換攻擊的受害者。T-Mobile發言人表示:“我們通知了極少數客戶,告知他們分配給其賬戶上的手機號碼的SIM卡可能被非法重新分配了,或者被查看了有限的賬戶信息。
不幸的是,未經授權的SIM卡交換在整個行業都很常見,但我們的團隊通過此前就已準備好的保障措施迅速糾正了這個問題,積極主動地為他們採取了額外的保護。”
在被要求提供更多有關受影響客戶總數和攻擊者成功實施SIM卡交換攻擊的方法等信息時,T-Mobile拒絕提供更多細節。
該公司發言人稱:“我們目前不會提供任何額外的信息。謝謝!”
SIM卡交換(也稱為SIM卡劫持)能讓攻擊者有可能通過欺騙或賄賂運營商的員工,將號碼重新分配給攻擊者控制的SIM卡,從而控制目標的手機號碼。這會讓攻擊者能夠控制受害者的電話號碼,並藉此繞過基於短信的多因素身份驗證(MFA),竊取受害者的憑據,登錄其銀行賬戶竊取資金,或者通過更改密碼的方式來劫持其在線賬戶。
因此,所有T-Mobile客戶都需警惕任何冒充來自T-Mobile的可疑短信或電子郵件,不要點擊打開收到的鏈接,以防受到攻擊。
在過去4年時間裡,T-Mobile已經曝出了多起數據泄露事件,其中包括2021年2月發生的一起非常類似的事件,當時攻擊者使用內部T-Mobile應用,利用SIM交換攻擊了多達400名用戶。
自2018年以來,T-Mobile總共曝出了6起數據泄露事件:
– 2018年,數百萬T-Mobile客戶的信息被黑客竊取;
– 2019年,T-Mobile預付費客戶的數據外泄;
– 2020年3月,黑客侵入了T-Mobile員工的電子郵件賬號;
– 2020年12月,客戶專有網絡信息(包括電話號碼和通話記錄等)遭到黑客竊取;
– 2021年2月,黑客在獲得對內部T-Mobile應用的訪問權限后,利用SIM交換攻擊了數百名用戶;
– 2021年8月,攻擊者在獲得測試環境的訪問權限后,強行闖入了T-Mobile的網絡。
隨着針對加密貨幣投資者和採用者的SIM劫持攻擊數量不斷增加,美國聯邦調查局(FBI)已經發布了防範SIM劫持攻擊的指導方針。另外,美國聯邦貿易委員會(FTC)也發布了相關信息,指導用戶保護手機上的個人信息和在線個人信息。