
T-Mobile confirmă o nouă încălcare a datelor cauzată de atacurile de schimb SIM: Raport
Potrivit unui raport media, T-Mobile a confirmat că rapoartele recente despre o nouă încălcare a datelor sunt legate de notificări trimise unui „număr foarte mic de clienți” care au fost victimele atacurilor de schimb SIM.
Recentul atac cibernetic urmează unei breșe masive de date suferite de companie în august.
„Am informat un număr foarte mic de clienți că cartela SIM alocată unui număr de telefon mobil din contul lor ar fi putut fi reatribuită ilegal sau că au fost vizualizate informații limitate despre cont”, a declarat un purtător de cuvânt al T-Mobile, citat de BleepingComputer.
„Schimburile neautorizate de SIM sunt, din păcate, o întâmplare obișnuită la nivelul întregii industrie, totuși această problemă a fost corectată rapid de echipa noastră, folosind măsurile noastre de siguranță existente și am luat în mod proactiv măsuri de protecție suplimentare în numele lor”, a adăugat purtătorul de cuvânt.
Potrivit raportului, T-Mobile a refuzat să ofere informații suplimentare atunci când a fost întrebat despre numărul total de clienți afectați și metoda folosită de atacatori pentru a desfășura cu succes atacurile de schimb SIM.
Potrivit unui raport recent, clienții afectați se încadrează în una dintre cele trei categorii. Pentru început, este posibil ca un client să fi fost afectat doar de o scurgere a informațiilor proprii de rețea (CPNI). Aceste informații pot include numele contului de facturare, numerele de telefon, numărul de linii din cont, numerele de cont și informații despre planul de tarife.
Clienții afectați pot intra în a doua categorie dacă cartela SIM este schimbată. Pentru a obține controlul asupra unui număr de telefon, un actor rău intenționat va schimba cartela SIM fizică asociată acestuia.
Acest lucru poate duce și adesea duce la accesarea celorlalte conturi online ale victimei prin intermediul codurilor de autentificare cu doi factori trimise la numărul de telefon.
Categoria finală este pur și simplu ambele celorlalte două. Clienții afectați le-ar fi putut vizualiza atât CPNI-ul privat, cât și cartela SIM schimbată