Vodafone子公司被駭，用戶個資及SIM卡資料被放到論壇兜售

Vodafone旗下電信公司ho.Mobile昨（5）日公告，該公司去年底遭駭，導致用戶姓名、住址等個資以及SIM卡資料被竊取。

ho.Mobile指出，他們去年12月下旬發現駭入事件。在終止系統上的惡意活動後，該公司進一步調查顯示，部份客戶資料遭竊取，包括姓名、電話號碼、社會安全碼、電子郵件信箱、生日、國籍及住家地址等，以及SIM卡技術資料。但文字簡訊、通話記錄、上網紀錄等流量資料、銀行或任何支付系統資料都未受到影響。

ho.Mobile為Vodafone旗下位於義大利的平價電信公司，用戶數達250萬。

義大利媒體Italy24news報導，攻擊行動可能去年5月就發生，且持續了5天。

Bleeping Computer報導，外洩的SIM卡技術資料為ICCID ( Integrated Circuit Card IDentifier)碼。配合受害者電話號碼，歹徒就可以假冒客戶身份打去電信公司騙取SIM卡，進行SIM卡交換（SIM Swapping）攻擊，藉此攔截用戶的電話和文字訊息。

更糟的是，安全廠商Bank Security發現這批資訊已經在去年12月28日放上網路論壇兜售。駭客張貼的樣本顯示至少包含電郵、生日、地址及SIM卡ICCID。數名使用者表達興趣，至少有一名使用者願出資5000美元全部買下。而資料真實性也獲得其他研究人員證實。

這家義大利電信公司表示，已經提高安全防護，也已向當局通報，目前正配合執法單位進行調查。此外，資料被竊的用戶也會收到直接聯繫。想換SIM卡的客戶可以到授權經銷商免費更換。

這是近月來第二宗電信公司資料外洩。美國第三大電信業者T-Mobile上周坦承被駭，致使一個包含用戶電話號碼、用戶帳號下的門號數量、通話資訊的資料庫遭存取。