安全廠商Bank Security發現ho.Mobile遭駭的用戶個資以及SIM卡數據,已在去年底被放上網絡論壇兜售。而數據真實性也獲得其他研究人員證實。
Vodafone旗下電信公司ho.Mobile昨(5)日公告,該公司去年底遭駭,導致用戶姓名、住址等個資以及SIM卡數據被竊取。
ho.Mobile指出,他們去年12月下旬發現駭入事件。在終止系統上的惡意活動後,該公司進一步調查顯示,部份客戶數據遭竊取,包括姓名、電話號碼、社會安全碼、電子郵件信箱、生日、國籍及住家地址等,以及SIM卡技術數據。但文字簡訊、通話記錄、上網記錄等流量數據、銀行或任何支付系統數據都未受到影響。
ho.Mobile為Vodafone旗下位於義大利的平價電信公司,用戶數達250萬。
義大利媒體Italy24news報導,攻擊行動可能去年5月就發生,且持續了5天。
Bleeping Computer報導,外洩的SIM卡技術數據為ICCID ( Integrated Circuit Card IDentifier)碼。配合受害者電話號碼,歹徒就可以假冒客戶身份打去電信公司騙取SIM卡,進行SIM卡交換(SIM Swapping)攻擊,藉此攔截用戶的電話和文字訊息。
更糟的是,安全廠商Bank Security發現這批信息已經在去年12月28日放上網絡論壇兜售。黑客張貼的樣本顯示至少包含電郵、生日、地址及SIM卡ICCID。數名用戶表達興趣,至少有一名用戶願出資5000美元全部買下。而數據真實性也獲得其他研究人員證實。
這家義大利電信公司表示,已經提高安全防護,也已向當局通報,目前正配合執法單位進行調查。此外,數據被竊的用戶也會收到直接聯繫。想換SIM卡的客戶可以到授權經銷商免費更換。
這是近月來第二宗電信公司數據外洩。,致使一個包含用戶電話號碼、用戶帳號下的門號數量、通話信息的資料庫遭存取。