Один из крупнейших операторов связи в мире компания T-Mobile подтвердила факт новой утечки данных. В результате действий злоумышленников, по словам представителей T-Mobile, пострадало «сравнительно малое количество клиентов», сообщает издание Bleeping Computer.
«Мы уже отправили все необходимые уведомления своим пострадавшим клиентам. Насколько нам стало известно ранее, некоторые SIM-карты, которые привязывались к учетной записи наших клиентов, могли быть незаконно переназначены. Помимо этого, есть вероятность, что киберпреступники получили доступ к ограниченной информации из учетной записи наших клиентов.
К сожалению, несанкционированная замена SIM-карты и привязка нового номера к учетной записи – это обычное явление в нашей отрасли. Хотелось бы отметить, что наши специалисты по безопасности уже устранили все ошибки. Дополнительно нами были приняты специальные меры по защите пострадавших клиентов», – заявили в компании T-Mobile.
Представитель T-Mobile отказался предоставить дополнительные сведения о том, сколько именно клиентов T-Mobile пострадало от новой утечки данных, а также о методике и способе, который использовался киберпреступниками для проведения атак с привязкой новой SIM-карты к пользовательским учетным записям.
Атака типа «SIM swapping» (захват сим-карты или подмена сим-карты) позволяет киберпреступникам получить полный контроль над телефонным номером абонента. Обычно атаки такого рода проводятся вместе с одновременным подкупом или обманом сотрудников операторов мобильной связи.
В результате злоумышленники имеют возможность контролировать телефонные номера атакованных абонентов, пользоваться ими для обхода многофакторной аутентификации в различных сервисах, воровать учетные данные, авторизовываться в онлайн-банкинге, взламывать электронные счета.
«Мы призываем всех клиентов T-Mobile внимательно следить за любыми подозрительными и сомнительными SMS-сообщениями или электронными письмами, которые якобы отправляет компания T-Mobile. Не следует переходить по ссылкам из email, потому что злоумышленники могут использовать фишинговые атаки для сбора учетных данных», – резюмировали в компании T-Mobile.
С 2018 года компания T-Mobile столкнулась с шестью крупными утечками данных своих клиентов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
