【安全资讯】T-Mobile电信公司用户遭受SIM交换攻击

猎影实验室 2021-12-31 06:28:26 847人浏览

引言

近日,T-Mobile的部分客户成为了 SIM 交换攻击的受害者。SIM 交换也称为 SIM 劫持,攻击者可以通过欺骗或贿赂运营商的员工,将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。

 

简况

T-Mobile 的发言人表示,SIM 交换是整个电信行业普遍存在的攻击现象,此次SIM 交换攻击导致部分用户数据泄露。攻击者可以通过交换攻击控制受害者的电话号码,并绕过基于 SMS 的多因素身份验证 ( MFA )、窃取受害者凭据、登录受害者的银行账户以窃取资金或劫持在线账户。T-Mobile 在Twitter提供了有关防止帐户接管的信息 ,通知如下:

自 2018 年以来,T-Mobile 总共披露了六起数据泄露事件:

  • 2018 年,数百万 T-Mobile 客户的信息被黑客访问。
  • 2019 年,T-Mobile 暴露了预付费客户的数据。
  • 2020 年 3 月,黑客获得了 T-Mobile 员工电子邮件帐户的访问权限。
  • 2020 年 12 月,黑客访问了暴露的客户专有网络信息(电话号码、通话记录)。
  • 2021 年 2 月,攻击者在获得对内部 T-Mobile 应用程序的访问权后,将数百名用户作为 SIM 交换攻击的目标。
  • 2021 年 8 月,攻击者在获得对测试环境的访问权限后,强行通过T-Mobile 的网络。

 

总结

目前,T-Mobile 仅在内部文件中通知了此次泄露事件,并向受到影响的用户发送了通知邮件,此次SIM 卡交换导致的问题已经得到了解决。

T-Mobile 数据泄露 SIM交换 通信
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。