Американский оператор T-Mobile признал очередную утечку данных: неизвестные злоумышленники получили доступ к учётным записям части абонентов и провели против них атаки типа SIM-swap. Об инциденте компания сообщила сама, после того как её специалисты по безопасности зафиксировали подозрительную активность.
Что произошло
SIM-своппинг — один из самых распространённых видов мошенничества с мобильными номерами. Злоумышленники с помощью социальной инженерии или подкупа сотрудников оператора добиваются переноса чужого номера на SIM-карту, которая находится под их контролем. Получив номер, атакующие могут перехватывать SMS с кодами подтверждения и получать доступ к банковским и другим сервисам жертвы.
В случае с T-Mobile злоумышленники использовали похищенные данные, чтобы перенести линии клиентов к другому оператору без ведома и согласия пользователей. Компания утверждает, что вовремя обнаружила несанкционированную активность и заблокировала её.
Какие данные оказались под угрозой
По данным T-Mobile, злоумышленники могли получить доступ к следующей информации:
- домашний адрес;
- полное имя клиента;
- адрес электронной почты;
- номер социального страхования;
- номер счёта;
- контрольный вопрос и ответ на него;
- PIN-код учётной записи;
- дата рождения;
- информация о тарифном плане;
- список всех номеров, привязанных к аккаунту.
Атакующие использовали внутреннее приложение T-Mobile и, по оценке компании, пытались провести SIM-своппинг против примерно 400 клиентов.
Что делает T-Mobile
Компания уведомила пострадавших клиентов и сотрудников и рекомендовала всем затронутым немедленно сменить PIN-код учётной записи, пароль, а также контрольные вопросы и ответы. Дополнительно T-Mobile предоставляет пострадавшим два года бесплатного мониторинга кредитной истории и защиты от кражи личности через сервис myTrueIdentity от TransUnion.
Уже пятая утечка за четыре года
Для T-Mobile этот инцидент стал пятым публично раскрытым случаем утечки данных за последние четыре года. Компания уже сообщала о взломах в 2018 году, когда были скомпрометированы личные данные миллионов клиентов, и в 2019 году, когда пострадали пользователи предоплаченных тарифов. Ещё один инцидент, затронувший данные клиентов и сотрудников, произошёл в марте 2020 года.
Что делать пользователям
T-Mobile рекомендует всем клиентам проверить информацию своего аккаунта, сменить PIN-код и контрольные вопросы, обновить пароли, а также убедиться, что почта, банковские и другие связанные сервисы защищены надёжной аутентификацией. Учитывая, что SIM-своппинг чаще всего используется для обхода двухфакторной защиты по SMS, специалисты советуют по возможности переходить на приложения-аутентификаторы или аппаратные ключи вместо кодов, приходящих на телефон.
Источник: Cybersecurity News.