根据一份新报告,T-Mobile 在 2021 年结束前几天发生了小规模数据泄露。该消息是在该公司于 2021 年 8 月遭受大规模数据泄露几个月后发布的。新的数据泄露影响了少数据称成为 SIM 交换攻击目标的用户。
据报道,许多 T-Mobile 客户收到了来自移动运营商的“未经授权的活动”通知。“该活动要么是查看客户专有网络信息 (CPNI),要么是恶意行为者进行的主动 SIM 交换,要么两者兼而有之,”来自The T-Mo Report 的报告解释道。简而言之,作为漏洞受害者的客户是 SIM 交换攻击的目标,或者他们的个人信息被暴露,或者两者兼而有之。
首先,客户可能仅受到其 CPNI 泄漏的影响。此信息可能包括计费帐户名称、电话号码、帐户行数、帐号和费率计划信息。这不是很好,但与 8 月份的泄露事件相比,它的影响要小得多,泄露了客户的社会安全号码。
受影响客户可能属于的第二类是更换 SIM 卡。这是恶意行为者将更改与电话号码关联的物理 SIM 卡以获得对该号码的控制权的地方。这可能并且经常会导致受害者的其他在线帐户通过发送到其电话号码的双因素身份验证代码进行访问。该文件称,受 SIM 卡更换影响的客户现在已撤销该操作。
泄露的信息包含个人数据,例如“您的语音通话服务的功能(例如国际电话)、使用信息(例如通话记录——包括日期、时间、拨打的电话号码和通话时长),以及使用分钟数等定量数据。” ” 值得庆幸的是,泄露的数据不包含任何与账单相关的信息,如姓名、帐号或地址。
与今年早些时候 T-Mobile 遭遇的夏季数据泄露事件不同,这次泄露事件影响了极少数客户。尽管该公司尚未公开承认数据泄露,但它已在 Twitter 上回复了许多客户,说明他们应采取的措施,以防他们受到攻击的影响。
