首页|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
首页 >> 运营 >> 正文

T-Mobile证实:最新数据泄露事件源自SIM卡交换攻击

2021年12月30日 08:08  CCTIME飞象网  

新浪科技讯 北京时间12月30日早间消息,T-Mobile证实,最近有关一次新的数据泄露事件的报道与该公司发送给“极少数客户”的通知有关,这些客户成为了SIM卡交换攻击的受害者。

T-Mobile发言人表示:“我们通知了极少数客户,告知他们分配给其账户上的手机号码的SIM卡可能被非法重新分配了,或者被查看了有限的账户信息。不幸的是,未经授权的SIM卡交换在整个行业都很常见,但我们的团队通过此前就已准备好的保障措施迅速纠正了这个问题,积极主动地为他们采取了额外的保护。”

在被要求提供更多有关受影响客户总数和攻击者成功实施SIM卡交换攻击的方法等信息时,T-Mobile拒绝提供更多细节。

该公司发言人称:“我们目前不会提供任何额外的信息。谢谢!”

SIM卡交换(也称为SIM卡劫持)能让攻击者有可能通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的SIM卡,从而控制目标的手机号码。这会让攻击者能够控制受害者的电话号码,并借此绕过基于短信的多因素身份验证(MFA),窃取受害者的凭据,登录其银行账户窃取资金,或者通过更改密码的方式来劫持其在线账户。

因此,所有T-Mobile客户都需警惕任何冒充来自T-Mobile的可疑短信或电子邮件,不要点击打开收到的链接,以防受到攻击。

在过去4年时间里,T-Mobile已经曝出了多起数据泄露事件,其中包括2021年2月发生的一起非常类似的事件,当时攻击者使用内部T-Mobile应用,利用SIM交换攻击了多达400名用户。

自2018年以来,T-Mobile总共曝出了6起数据泄露事件:

- 2018年,数百万T-Mobile客户的信息被黑客窃取;

- 2019年,T-Mobile预付费客户的数据外泄;

- 2020年3月,黑客侵入了T-Mobile员工的电子邮件账号;

- 2020年12月,客户专有网络信息(包括电话号码和通话记录等)遭到黑客窃取;

- 2021年2月,黑客在获得对内部T-Mobile应用的访问权限后,利用SIM交换攻击了数百名用户;

- 2021年8月,攻击者在获得测试环境的访问权限后,强行闯入了T-Mobile的网络。

随着针对加密货币投资者和采用者的SIM劫持攻击数量不断增加,美国联邦调查局(FBI)已经发布了防范SIM劫持攻击的指导方针。另外,美国联邦贸易委员会(FTC)也发布了相关信息,指导用户保护手机上的个人信息和在线个人信息。(唐风)

编 辑:值班记者
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
中国联通唐雄燕:新使命新担当 CUBE-Net 3.0构筑算网新能力
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛
专题报道丨助力武汉"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2021 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像