T-Mobile says new data breach caused by SIM swap attacks
T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다.
T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다.
"매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다."
"승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다."
T-Mobile은 공격에 영향을 받은 전체 고객의 수와 공격자가 SIM 스왑 공격에 성공할 수 있었던 방법에 대한 추가적인 정보는 공개하지 않았습니다.
공격자는 SIM 스와핑(SIM 하이재킹)을 통해 이동통신사 직원을 속이거나 뇌물을 주어 자신이 제어하는 SIM 카드에 번호를 다시 할당해 공격자가 타깃의 휴대 전화 번호를 제어할 수 있습니다.
이를 통해 공격자는 피해자의 전화번호를 제어하고 SMS 기반 다중 요소 인증(MFA)을 우회하거나, 크리덴셜을 도용하거나, 피해자의 은행 계좌에 로그인하여 돈을 훔치거나, 암호를 변경하여 온라인 계정을 탈취할 수 있습니다.
모든 T-Mobile 고객은 T-Mobile에서 보낸 것으로 가장한 의심스러운 문자 메시지나 이메일을 경계해야 합니다. 링크를 받은 경우 공격자가 크리덴셜을 수집하는 데 악용될 수 있기 때문에 절대 링크를 클릭해서는 안됩니다.
T-Mobile은 지원 페이지를 통해 계정 탈취를 막을 수 있는 방법에 대한 정보를 제공합니다.
연방 무역 위원회(FTC) 또한 휴대전화의 개인 정보를 보호하고 온라인에서 개인 정보를 안전하게 유지하는 방법에 대한 정보를 공개했습니다.
출처:
https://www.t-mobile.com/support/plans-features/account-takeover-protection
https://www.consumer.ftc.gov/articles/how-protect-your-phone-and-data-it
https://www.consumer.ftc.gov/articles/what-know-about-identity-theft#online
iLO 펌웨어를 노린 최초의 악성코드인 새로운 iLOBleed 루트킷 발견 (0) | 2021.12.31 |
---|---|
DataVault 암호화 소프트웨어 내 취약점, 여러 저장 장치에 영향 미쳐 (0) | 2021.12.31 |
랜섬웨어 그룹, 경찰을 공격했다는 것을 깨닫고 복호화 툴 제공해 (0) | 2021.12.30 |
중국 정부 지원 해커와 관련된 새로운 Flagpro 악성코드 발견 (0) | 2021.12.29 |
새로운 원격 코드 실행 취약점 패치하는 Log4j 2.17.1 공개 (0) | 2021.12.29 |
댓글 영역