Ο πάροχος τηλεπικοινωνιών “T-Mobile” αποκάλυψε ότι υπέστη παραβίαση δεδομένων, αφού συνειδητοποίησε ότι ορισμένοι από τους πελάτες του έπεσαν θύματα SIM swapping επιθέσεων. Οι απατεώνες πραγματοποιούν SIM swapping επιθέσεις έχοντας ως στόχο να αναλάβουν τον έλεγχο των αριθμών τηλεφώνου των θυμάτων, εξαπατώντας τους υπαλλήλους της εταιρείας να τους μεταφέρουν σε SIM που είναι υπό τον έλεγχο των απατεώνων. Μόλις παραβιάσουν μια κάρτα SIM, οι χάκερς μπορούν να κλέψουν χρήματα, κρυπτονομίσματα και προσωπικές πληροφορίες, συμπεριλαμβανομένων επαφών που είναι συγχρονισμένες με διαδικτυακούς λογαριασμούς. Οι κυβερνοεγκληματίες θα μπορούσαν επίσης να παραβιάσουν social media λογαριασμούς και να παρακάμψουν υπηρεσίες 2FA που βασίζονται σε SMS που χρησιμοποιούνται από διαδικτυακές υπηρεσίες.

Άγνωστοι απέκτησαν πρόσβαση στα στοιχεία του λογαριασμού των πελατών, συμπεριλαμβανομένων των προσωπικών στοιχείων και των προσωπικών αριθμών αναγνώρισης (PIN), ενώ η T-Mobile έχει ήδη ενημερώσει τους πελάτες που επηρεάζονται. Συγκεκριμένα, η εταιρεία αναφέρει στη σχετική της ειδοποίηση τα ακόλουθα: «Πρόσφατα, εντοπίσαμε μη εξουσιοδοτημένη δραστηριότητα στον λογαριασμό σας T-Mobile, κατά τη διάρκεια της οποίας ένας άγνωστος απέκτησε πρόσβαση στις πληροφορίες του λογαριασμού σας, συμπεριλαμβανομένων των προσωπικών πληροφοριών και του προσωπικού σας αναγνωριστικού αριθμού (PIN). Η T-Mobile ανακάλυψε άμεσα και τερμάτισε τη μη εξουσιοδοτημένη δραστηριότητα, ωστόσο, σας συνιστούμε να αλλάξετε το PIN του λογαριασμού σας.»

Ανάμεσα στις πληροφορίες που εκτέθηκαν ενδέχεται να περιλαμβάνονται το πλήρες όνομα, η διεύθυνση, κατοικίας η διεύθυνση email, ο αριθμός λογαριασμού, ο αριθμός κοινωνικής ασφάλισης, ο προσωπικός αριθμός ταυτοποίησης λογαριασμού πελάτη (PIN), οι ερωτήσεις και απαντήσεις ασφάλειας λογαριασμού, η ημερομηνία γέννησης, οι πληροφορίες προγράμματος και ο αριθμός των πελατών που σχετίζεται με τον λογαριασμό.

Σύμφωνα με το Bleeping Computer, οι χάκερς χρησιμοποίησαν μια εσωτερική εφαρμογή της T-Mobile για να στοχεύσουν έως και 400 πελάτες σε απόπειρες SIM swapping επιθέσεων. Θα πρέπει να διευκρινιστεί ωστόσο ότι η παραβίαση ασφαλείας δεν επηρέασε τους επιχειρηματικούς πελάτες.

Επομένως, στους πελάτες της T-Mobile που επηρεάζονται, συνιστάται να αλλάξουν τον κωδικό πρόσβασης

, τον κωδικό PIN και τις ερωτήσεις ασφαλείας τους. Επιπλέον, η T-Mobile προσφέρει δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης πίστωσης και εντοπισμού κλοπής ταυτότητας σε πελάτες που επηρεάζονται.

Αυτή δεν είναι η πρώτη φορά που η εταιρεία κινητής τηλεφωνίας υπέστη παραβίαση δεδομένων.

  • Το 2017, χάκερς έκλεψαν προσωπικές πληροφορίες πελατών της T-Mobile εκμεταλλευόμενοι μια γνωστή ευπάθεια. Αξιοποιώντας την ευπάθεια οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση σε δεδομένα συγκεκριμένων πελατών, συμπεριλαμβανομένων διευθύνσεων email, αριθμών λογαριασμού χρέωσης και των αριθμών IMSI του τηλεφώνου. Τέτοιου είδους πληροφορίες θα μπορούσαν να χρησιμοποιηθούν από τους κακόβουλους παράγοντες σε social engineering επιθέσεις εναντίον των υπαλλήλων υποστήριξης πελατών της T-Mobile, με σκοπό την κλοπή του αριθμού τηλεφώνου του εκάστοτε θύματος.
  • Τον Μάιο του 2018, ένα σφάλμα στο site της T-Mobile επέτρεψε σε κακόβουλους παράγοντες να αποκτήσουν πρόσβαση στα στοιχεία προσωπικού λογαριασμού οποιουδήποτε πελάτη παρέχοντάς του αριθμό τηλεφώνου.
  • Τον Αύγουστο του 2018, η T-Mobile υπέστη παραβίαση ασφαλείας κατά την οποία εκτέθηκαν τα προσωπικά στοιχεία έως και 2 εκατομμυρίων πελατών της T-Mobile.
  • Τον Νοέμβριο του 2019, η T-Mobile αποκάλυψε παραβίαση ασφάλειας που, σύμφωνα με την εταιρεία, επηρέασε έναν μικρό αριθμό πελατών της προπληρωμένης υπηρεσίας της.
  • Τον Μάρτιο του 2020, η T-Mobile έπεσε θύμα μιας περίπλοκης κυβερνοεπίθεσης που στόχευσε τον προμηθευτή email της. Μια ειδοποίηση παραβίασης δεδομένων που δημοσιεύθηκε από τον γίγαντα των τηλεπικοινωνιών στο site του, αποκάλυψε ότι η παραβίαση ασφαλείας επηρέασε τόσο τους υπαλλήλους όσο και τους πελάτες.
  • Τέλος, τον Δεκέμβριο του 2020, η εταιρεία αποκάλυψε μια νέα παραβίαση δεδομένων που εξέθεσε τις πληροφορίες δικτύου των πελατών (CPNI), συμπεριλαμβανομένων των αριθμών τηλεφώνου και των αρχείων κλήσεων.