Vodafone旗下电信公司ho.Mobile昨(5)日公告,该公司去年底遭黑,导致用户姓名、住址等个人信息以及SIM卡资料被窃取。
ho.Mobile指出,他们去年12月下旬发现黑入事件。在终止系统上的恶意活动后,该公司进一步调查显示,部分客户资料遭窃取,包括姓名、电话号码、社会安全码、电子邮件信箱、生日、国籍及住家地址等,以及SIM卡技术资料。但文本短信、联系历史、上网记录等流量资料、银行或任何支付系统资料都未受到影响。
ho.Mobile为Vodafone旗下位于意大利的平价电信公司,用户数达250万。
意大利媒体Italy24news报道,攻击行动可能去年5月就发生,且持续了5天。
Bleeping Computer报道,外泄的SIM卡技术资料为ICCID ( Integrated Circuit Card IDentifier)码。配合受害者电话号码,歹徒就可以假冒客户身份打去电信公司骗取SIM卡,进行SIM卡交换(SIM Swapping)攻击,借此拦截用户的电话和文本消息。
更糟的是,安全厂商Bank Security发现这批信息已经在去年12月28日放上网络论坛兜售。黑客发布的样本显示至少包含电邮、生日、地址及SIM卡ICCID。数名用户表达兴趣,至少有一名用户愿出资5000美元全部买下。而资料真实性也获得其他研究人员证实。
这家意大利电信公司表示,已经提高安全防护,也已向当局通报,目前正配合执法单位进行调查。此外,资料被窃的用户也会收到直接联系。想换SIM卡的客户可以到授权经销商免费更换。
这是近月来第二宗电信公司资料外泄。美国第三大电信企业T-Mobile上周坦承被黑,致使一个包含用户电话号码、用户账号下的号码数量、通话信息的数据库遭访问。