【安全资讯】T-Mobile电信公司用户遭受SIM交换攻击

引言

近日，T-Mobile的部分客户成为了 SIM 交换攻击的受害者。SIM 交换也称为 SIM 劫持，攻击者可以通过欺骗或贿赂运营商的员工，将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。

简况

T-Mobile 的发言人表示，SIM 交换是整个电信行业普遍存在的攻击现象，此次SIM 交换攻击导致部分用户数据泄露。攻击者可以通过交换攻击控制受害者的电话号码，并绕过基于 SMS 的多因素身份验证 ( MFA )、窃取受害者凭据、登录受害者的银行账户以窃取资金或劫持在线账户。T-Mobile 在Twitter提供了有关防止帐户接管的信息 ，通知如下：

自 2018 年以来，T-Mobile 总共披露了六起数据泄露事件：

• 2018 年，数百万 T-Mobile 客户的信息被黑客访问。
• 2019 年，T-Mobile 暴露了预付费客户的数据。
• 2020 年 3 月，黑客获得了 T-Mobile 员工电子邮件帐户的访问权限。
• 2020 年 12 月，黑客访问了暴露的客户专有网络信息（电话号码、通话记录）。
• 2021 年 2 月，攻击者在获得对内部 T-Mobile 应用程序的访问权后，将数百名用户作为 SIM 交换攻击的目标。
• 2021 年 8 月，攻击者在获得对测试环境的访问权限后，强行通过T-Mobile 的网络。

总结

目前，T-Mobile 仅在内部文件中通知了此次泄露事件，并向受到影响的用户发送了通知邮件，此次SIM 卡交换导致的问题已经得到了解决。