Vodafone хо. Мобильная версия допускает утечку данных, пострадало 2,5 млн пользователей

vodafone, мобильный, пользователь

Недорогой оператор группы Vodafone ho. Компания Mobile объявила, что хакеры украли часть ее клиентской базы данных, получив личную информацию о пользователе и технические данные SIM-карты.

Похищенная база данных, выставленная на продажу на форумах в даркнете с 22 декабря, была частично проверена и включает в себя достаточно подробностей для проведения атак с заменой SIM-карт, что подвергает риску около 2,5 миллионов подписчиков.

Бесплатная замена SIM-карты

Новости о том, что база данных распространяется на хакерском форуме, появилась 28 декабря от исследователя Bank Security. В первоначальном заявлении мобильного оператора сообщалось, что у него нет доказательств незаконного доступа к его системам.

Ситуация изменилась в понедельник, когда компания подтвердила массовое нарушение, заявив, что личные данные и информация, связанная с SIM-картой, были украдены.

Оператор сообщает, что хакеры получили имя, фамилию, номер телефона, адрес электронной почты, дату и место рождения, национальность и адрес клиентов. У них также есть идентификационный номер интегральной схемы SIM-карты (ICCID). уникальный номер с указанием страны, домашней сети и идентификации карты.

READ  Как Перебросить Контакты С Samsung На Samsung

В совокупности эти данные могут использоваться для атак с заменой SIM-карт, которые позволяют хакерам назначать номер телефона жертвы на SIM-карту, находящуюся в их распоряжении, и, таким образом, получать звонки и текстовые сообщения цели.

Bank Security предоставляет список деталей, содержащихся в базе данных, украденных хакерами:

По крайней мере, один участник мог приобрести базу данных, в то время как несколько других проявили интерес.

В комментарии на хакерском форуме один пользователь сообщает, что продавец запросил 50 000 за всю базу данных. Даже если он не продается оптом, продавец может разбить его на более мелкие наборы для получения прибыли.

Используя образцы данных от продавца, несколько исследователей смогли подтвердить подлинность базы данных, связавшись с жертвами.

Оператор мобильной связи сейчас пытается минимизировать влияние взлома на клиентов и предлагает им новую SIM-карту бесплатно.

Поскольку риск обмена все еще надвигается, процесс замены SIM-карты требует физического распознавания клиента на основе действующего документа, удостоверяющего личность, на месте. Мобильный магазин или официальный дилер.

READ  Xiaomi Mi 9t Греется И Быстро Разряжается

Компания уже начала оповещать затронутых клиентов с помощью текстовых сообщений, информируя их о том, что нарушение не повлияло на телефонные звонки, SMS, веб-трафик и платежные данные.

Источник