T-Mobile снова взломали: часть клиентов пострадала от SIM-свопинга

Американский оператор T-Mobile признал очередную утечку данных: неизвестные злоумышленники получили доступ к учётным записям части абонентов и провели против них атаки типа SIM-swap. Об инциденте компания сообщила сама, после того как её специалисты по безопасности зафиксировали подозрительную активность.

Что произошло

SIM-своппинг — один из самых распространённых видов мошенничества с мобильными номерами. Злоумышленники с помощью социальной инженерии или подкупа сотрудников оператора добиваются переноса чужого номера на SIM-карту, которая находится под их контролем. Получив номер, атакующие могут перехватывать SMS с кодами подтверждения и получать доступ к банковским и другим сервисам жертвы.

В случае с T-Mobile злоумышленники использовали похищенные данные, чтобы перенести линии клиентов к другому оператору без ведома и согласия пользователей. Компания утверждает, что вовремя обнаружила несанкционированную активность и заблокировала её.

Какие данные оказались под угрозой

По данным T-Mobile, злоумышленники могли получить доступ к следующей информации:

  • домашний адрес;
  • полное имя клиента;
  • адрес электронной почты;
  • номер социального страхования;
  • номер счёта;
  • контрольный вопрос и ответ на него;
  • PIN-код учётной записи;
  • дата рождения;
  • информация о тарифном плане;
  • список всех номеров, привязанных к аккаунту.

Атакующие использовали внутреннее приложение T-Mobile и, по оценке компании, пытались провести SIM-своппинг против примерно 400 клиентов.

Что делает T-Mobile

Компания уведомила пострадавших клиентов и сотрудников и рекомендовала всем затронутым немедленно сменить PIN-код учётной записи, пароль, а также контрольные вопросы и ответы. Дополнительно T-Mobile предоставляет пострадавшим два года бесплатного мониторинга кредитной истории и защиты от кражи личности через сервис myTrueIdentity от TransUnion.

Уже пятая утечка за четыре года

Для T-Mobile этот инцидент стал пятым публично раскрытым случаем утечки данных за последние четыре года. Компания уже сообщала о взломах в 2018 году, когда были скомпрометированы личные данные миллионов клиентов, и в 2019 году, когда пострадали пользователи предоплаченных тарифов. Ещё один инцидент, затронувший данные клиентов и сотрудников, произошёл в марте 2020 года.

Что делать пользователям

T-Mobile рекомендует всем клиентам проверить информацию своего аккаунта, сменить PIN-код и контрольные вопросы, обновить пароли, а также убедиться, что почта, банковские и другие связанные сервисы защищены надёжной аутентификацией. Учитывая, что SIM-своппинг чаще всего используется для обхода двухфакторной защиты по SMS, специалисты советуют по возможности переходить на приложения-аутентификаторы или аппаратные ключи вместо кодов, приходящих на телефон.

Источник: Cybersecurity News.