T-Mobile再次遭受数据泄露|SIM交换攻击

T-Mobile再次遭受数据泄露|SIM交换攻击

为什么说再次呢?先来看看上一次T-Mobile的数据泄露事件:

根据该公司的一份声明,T-Mobile 已确认部分由 SIM 交换攻击引起的数据泄露。

跟踪 T-Mobile 的博客 T-Mo 内部报告显示,部分客户的数据被泄露。 

有些人泄露了他们的客户专有网络信息 (CPNI),其中包括有关客户计划、线路数量、电话号码、计费帐户等的信息。其他人更换了他们的 SIM 卡。 

有些是 CPNI 泄漏和 SIM 交换的受害者。

T-Mobile 拒绝详细说明这次攻击,也不愿透露有多少客户在事件中受到影响。

T-Mobile 代表在回答 ZDNet 的问题时说:“我们的人员和流程旨在保护我们的客户免受此类未遂欺诈的侵害,不幸的是,这种欺诈行为在我们的行业中非常频繁地发生。” 

该公司告诉CNETBleeping Computer,它向处理 SIM 交换攻击的“少数客户”发送了通知,称这些攻击是“全行业普遍发生的事件”。

T-Mobile 的一位代表在推特 上说,该公司“正在立即采取措施帮助保护所有可能面临网络攻击风险的个人。” 

T-Mobile再次遭受数据泄露|SIM交换攻击

该公司在 8 月份经历了 大规模数据泄露 ,暴露了超过 5000 万当前、以前和潜在客户的敏感信息。这包括姓名、地址、社会安全号码、驾驶执照和身份证信息。 (详情: T-Mobile生产开发服务器被黑客入侵|3000万用户数据泄露)

T-Mobile 用户长期以来一直批评该运营商对 SIM 交换受害者的支持乏善可陈。自 2018 年以来,该公司一再宣布 SIM 交换攻击和数据泄露。 

公告详情

地址:

在帐户安全方面,T-Mobile 最近无法休息,因为本月似乎又发生了另一起小型数据泄露事件。

该消息来自与T-Mo 报告共享的内部文件,嵌入如下。他们声称某些客户帐户存在“未经授权的活动”。该活动要么是查看客户专有网络信息 (CPNI),要么是恶意行为者进行的主动 SIM 交换,或两者兼而有之。

T-Mobile再次遭受数据泄露|SIM交换攻击

这是在 8 月份之前的一次违规之后发生的。不过,这一次,损害似乎没有那么严重。似乎只有一小部分客户受到影响。没有关于究竟发生了什么的更多细节,文件只是说一些信息被泄露了。

受影响的客户属于三类之一。首先,客户可能仅受到其 CPNI 泄漏的影响。此信息可能包括计费帐户名称、电话号码、帐户行数、帐号和费率计划信息。这不是很好,但与 8 月份的泄露事件相比,它的影响要小得多,泄露了客户的社会安全号码。

受影响客户可能属于的第二类是更换 SIM 卡。这是恶意行为者将更改与电话号码关联的物理 SIM 卡以获得对该号码的控制权的地方。这可能并且经常会导致受害者的其他在线帐户通过发送到其电话号码的双因素身份验证代码进行访问。该文件称,受 SIM 卡更换影响的客户现在已撤销该操作。

最后一个类别只是其他两个类别。受影响的客户可以查看他们的私人 CPNI 以及更换他们的 SIM 卡。

T-Mobile 在帐户安全方面没有最好的记录。如前所述,今年 8 月早些时候发生了大规模数据泄露事件,泄露了后付费和预付费帐户中近 5000 万客户的数据。这是蜂窝运营商有史以来最大的数据泄露事件之一,促使 FCC 展开调查

截至目前,T-Mobile 尚未在其网站上公开分享这一消息。受影响的客户似乎并不多,他们已收到信件,通知他们帐户上发生了未经授权的活动。备忘录也已放置在这些受影响的帐户上,以供代表在访问它们时查看。

更新:T-Mobile 承认数据泄露

T-Mobile 现已公开承认最新的违规行为。

该公司在给BleepingComputer 的一份声明中证实,通知已发送给“极少数客户”,这些客户成为 SIM 交换攻击的受害者。

我们通知极少数客户,分配给他们帐户中的手机号码的 SIM 卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是,未经授权的 SIM 交换在整个行业中都是普遍现象,但是我们的团队使用我们的就地保护措施迅速纠正了这个问题,并且我们主动代表他们采取了额外的保护措施。

BleepingComputer 的 T-Mobile 发言人

截至目前,T-Mobile 仍未分享有关违规行为的官方新闻帖子。希望我们能很快看到该公司在其新闻编辑部网站上发布更新。

from

Leave a Reply

您的电子邮箱地址不会被公开。