T-Mobile 用户遭遇 SIM 卡交换攻击

安全 应用安全
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给“极少数客户”的通知有关,这些客户成了 SIM 交换攻击的受害者。

[[443098]]

日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给“极少数客户”的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这使威胁行为者能够控制受害者的电话号码并使用它们绕过基于 SMS 的多因素身份验证 ( MFA )、窃取他们的凭据、登录受害者的银行账户以窃取资金或劫持他们的在线账户。

T-Mobile 的一位发言人表示:“我们通知了极少数客户,告知他们手机 SIM 卡可能已被非法重新分配或查看了有限的帐户信息。不幸的是,未经授权的 SIM 交换是整个行业普遍存在的现象,但是我们的团队使用就地保护措施迅速纠正了这个问题,并且我们代表用户主动采取了额外的保护措施。”

在过去四年中, T-Mobile 总共披露了六起数据泄露事件,包括2018 年,属于数百万 T-Mobile 客户的信息被黑客访问;2019 年,T-Mobile 暴露了预付费客户的数据;2020 年 3 月,黑客获得了 T-Mobile 员工电子邮件帐户的访问权限;2020 年 12 月,黑客访问了暴露的客户专有网络信息(电话号码、通话记录);2021 年 2 月,攻击者在获得对内部 T-Mobile 应用程序的访问权后,将数百名用户作为 SIM 交换攻击的目标;2021 年 8 月,攻击者 在获得对测试环境的访问权限后,强行通过 T-Mobile 的网络。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-12-25 15:58:48

2021-12-29 10:49:19

网络攻击黑客网络安全

2021-01-06 10:01:09

数据泄露漏洞信息安全

2009-06-09 10:00:56

2021-01-06 08:16:12

黑客数据泄露网络安全

2018-08-28 16:01:35

2015-10-08 10:51:47

2023-09-26 01:28:17

2023-09-21 21:55:44

2020-02-14 19:13:35

SprintT-Mobile通信

2020-06-08 14:44:56

SIM卡攻击交换攻击

2011-06-29 15:01:21

SprintAT&TT-Mobile

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2020-03-06 11:27:05

数据泄露漏洞信息安全

2012-05-03 08:13:28

HTC

2009-03-04 08:46:17

华为T-Mobile3G

2012-05-22 22:48:10

Windows Pho

2009-04-09 08:34:56

GoogleAndroid移动OS

2009-08-29 10:19:52

LTESAE试验网网络部署

2021-08-16 09:36:06

数据泄露T-Mobile信息安全
点赞
收藏

51CTO技术栈公众号