安全廠商Bank Security發現ho.Mobile遭駭的用戶個資以及SIM卡資料,已在去年底被放上網路論壇兜售。而資料真實性也獲得其他研究人員證實。

Vodafone旗下電信公司ho.Mobile昨(5)日公告,該公司去年底遭駭,導致用戶姓名、住址等個資以及SIM卡資料被竊取。

ho.Mobile指出,他們去年12月下旬發現駭入事件。在終止系統上的惡意活動後,該公司進一步調查顯示,部份客戶資料遭竊取,包括姓名、電話號碼、社會安全碼、電子郵件信箱、生日、國籍及住家地址等,以及SIM卡技術資料。但文字簡訊、通話記錄、上網紀錄等流量資料、銀行或任何支付系統資料都未受到影響。

ho.Mobile為Vodafone旗下位於義大利的平價電信公司,用戶數達250萬。

義大利媒體Italy24news報導,攻擊行動可能去年5月就發生,且持續了5天。

Bleeping Computer報導,外洩的SIM卡技術資料為ICCID ( Integrated Circuit Card IDentifier)碼。配合受害者電話號碼,歹徒就可以假冒客戶身份打去電信公司騙取SIM卡,進行SIM卡交換(SIM Swapping)攻擊,藉此攔截用戶的電話和文字訊息。

更糟的是,安全廠商Bank Security發現這批資訊已經在去年12月28日放上網路論壇兜售。駭客張貼的樣本顯示至少包含電郵、生日、地址及SIM卡ICCID。數名使用者表達興趣,至少有一名使用者願出資5000美元全部買下。而資料真實性也獲得其他研究人員證實。

這家義大利電信公司表示,已經提高安全防護,也已向當局通報,目前正配合執法單位進行調查。此外,資料被竊的用戶也會收到直接聯繫。想換SIM卡的客戶可以到授權經銷商免費更換。

這是近月來第二宗電信公司資料外洩。美國第三大電信業者T-Mobile上周坦承被駭,致使一個包含用戶電話號碼、用戶帳號下的門號數量、通話資訊的資料庫遭存取。


Advertisement

更多 iThome相關內容