日前, T-Mobile 证实,近期关于新数据泄露的报告与发送给“极个别顾客”的通告相关,这种顾客变成 SIM 互换进攻的受害人。SIM 互换(也称之为 SIM 挟持)使网络攻击有可能根据蒙骗或行贿营运商的职工将号分配给网络攻击操纵的 SIM 卡,进而保障措施的手机号。这使危害个人行为者可以操纵受害人的联系电话并运用他们绕开根据 SMS 的多要素身份认证 ( MFA )、盗取她们的凭证、登陆受害人的银行帐户以盗取资产或挟持她们的线上帐户。
T-Mobile 的一位新闻发言人表明:“大家告知了极个别顾客,告之她们手机上 SIM 卡很有可能已被不法分配或查询了不足的账号信息内容。遗憾的是,没经认证的 SIM 互换是所有领域普遍现象的状况,可是人们的团体应用就地保护对策快速改正了这个问题,而且大家意味着客户积极采用了另外的保障措施。”
在过去的四年中, T-Mobile 一共公布了六起数据泄露事情,包含2018 年,归属于上百万 T-Mobile 顾客的数据被网络黑客浏览;2019 年,T-Mobile 曝露了预付顾客的数据信息;2020 年 3 月,网络黑客得到了 T-Mobile 职工电子邮箱账号的访问限制;2020 年 12 月,网络黑客浏览了曝露的顾客专用信息网络(联系电话、通讯记录);2021 年 2 月,网络攻击在得到对内部结构 T-Mobile 应用软件的浏览权后,将百余名客户做为 SIM 互换进攻的总体目标;2021 年 8 月,网络攻击 在得到对接口测试的访问限制后,强行通过 T-Mobile 的互联网。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章