T-Mobile证实：最新数据泄露事件源自SIM卡交换攻击

　　北京时间12月30日早间消息，T-Mobile证实，最近有关一次新的数据泄露事件的报道与该公司发送给“极少数客户”的通知有关，这些客户成为了SIM卡交换攻击的受害者。
　　T-Mobile发言人表示：“我们通知了极少数客户，告知他们分配给其账户上的手机号码的SIM卡可能被非法重新分配了，或者被查看了有限的账户信息。不幸的是，未经授权的SIM卡交换在整个行业都很常见，但我们的团队通过此前就已准备好的保障措施迅速纠正了这个问题，积极主动地为他们采取了额外的保护。”
　　在被要求提供更多有关受影响客户总数和攻击者成功实施SIM卡交换攻击的方法等信息时，T-Mobile拒绝提供更多细节。
　　该公司发言人称：“我们目前不会提供任何额外的信息。谢谢！”
　　SIM卡交换（也称为SIM卡劫持）能让攻击者有可能通过欺骗或贿赂运营商的员工，将号码重新分配给攻击者控制的SIM卡，从而控制目标的手机号码。这会让攻击者能够控制受害者的电话号码，并借此绕过基于短信的多因素身份验证（MFA），窃取受害者的凭据，登录其银行账户窃取资金，或者通过更改密码的方式来劫持其在线账户。
　　因此，所有T-Mobile客户都需警惕任何冒充来自T-Mobile的可疑短信或电子邮件，不要点击打开收到的链接，以防受到攻击。
　　在过去4年时间里，T-Mobile已经曝出了多起数据泄露事件，其中包括2021年2月发生的一起非常类似的事件，当时攻击者使用内部T-Mobile应用，利用SIM交换攻击了多达400名用户。
　　自2018年以来，T-Mobile总共曝出了6起数据泄露事件：
　　- 2018年，数百万T-Mobile客户的信息被黑客窃取；
　　- 2019年，T-Mobile预付费客户的数据外泄；
　　- 2020年3月，黑客侵入了T-Mobile员工的电子邮件账号；
　　- 2020年12月，客户专有网络信息（包括电话号码和通话记录等）遭到黑客窃取；
　　- 2021年2月，黑客在获得对内部T-Mobile应用的访问权限后，利用SIM交换攻击了数百名用户；
　　- 2021年8月，攻击者在获得测试环境的访问权限后，强行闯入了T-Mobile的网络。
　　随着针对加密货币投资者和采用者的SIM劫持攻击数量不断增加，美国联邦调查局（FBI）已经发布了防范SIM劫持攻击的指导方针。另外，美国联邦贸易委员会（FTC）也发布了相关信息，指导用户保护手机上的个人信息和在线个人信息。 ●