根據一份新報告，T-Mobile 在 2021 年結束前幾天發(fā)生了小規模數據泄露。該消息是在該公司于 2021 年 8 月遭受大規模數據泄露幾個(gè)月后發(fā)布的。新的數據泄露影響了少數據稱(chēng)成為 SIM 交換攻擊目標的用戶(hù)。

　　據報道，許多 T-Mobile 客戶(hù)收到了來(lái)自移動(dòng)運營(yíng)商的“未經(jīng)授權的活動(dòng)”通知。“該活動(dòng)要么是查看客戶(hù)專(zhuān)有網(wǎng)絡(luò )信息 (CPNI)，要么是惡意行為者進(jìn)行的主動(dòng) SIM 交換，要么兩者兼而有之，”來(lái)自The T-Mo Report 的報告解釋道。簡(jiǎn)而言之，作為漏洞受害者的客戶(hù)是 SIM 交換攻擊的目標，或者他們的個(gè)人信息被暴露，或者兩者兼而有之。

　　首先，客戶(hù)可能僅受到其 CPNI 泄漏的影響。此信息可能包括計費帳戶(hù)名稱(chēng)、電話(huà)號碼、帳戶(hù)行數、帳號和費率計劃信息。這不是很好，但與 8 月份的泄露事件相比，它的影響要小得多，泄露了客戶(hù)的社會(huì )安全號碼。

　　受影響客戶(hù)可能屬于的第二類(lèi)是更換 SIM 卡。這是惡意行為者將更改與電話(huà)號碼關(guān)聯(lián)的物理 SIM 卡以獲得對該號碼的控制權的地方。這可能并且經(jīng)常會(huì )導致受害者的其他在線(xiàn)帳戶(hù)通過(guò)發(fā)送到其電話(huà)號碼的雙因素身份驗證代碼進(jìn)行訪(fǎng)問(wèn)。該文件稱(chēng)，受 SIM 卡更換影響的客戶(hù)現在已撤銷(xiāo)該操作。

　　泄露的信息包含個(gè)人數據，例如“您的語(yǔ)音通話(huà)服務(wù)的功能（例如國際電話(huà)）、使用信息（例如通話(huà)記錄——包括日期、時(shí)間、撥打的電話(huà)號碼和通話(huà)時(shí)長(cháng)），以及使用分鐘數等定量數據。” ” 值得慶幸的是，泄露的數據不包含任何與賬單相關(guān)的信息，如姓名、帳號或地址。

　　與今年早些時(shí)候 T-Mobile 遭遇的夏季數據泄露事件不同，這次泄露事件影響了極少數客戶(hù)。盡管該公司尚未公開(kāi)承認數據泄露，但它已在 Twitter 上回復了許多客戶(hù)，說(shuō)明他們應采取的措施，以防他們受到攻擊的影響。