本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。
据信,黑客窃取大约250万客户的个人信息。
该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售的电信公司数据库。(下图)
在此前淡化处理安全报告后,Ho Mobile本周一在其官方网站上发布消息,并通过SMS消息向所有受影响的客户发送短信,确认了这一事件。
HoMobile的声明证实了安全研究人员的评估,即黑客入侵了Ho Mobile的服务器并窃取了HoMobile客户的详细信息,包括全名、电话号码、社会安全号码、电子邮件地址、出生日期和地点、国籍和家庭住址等。
虽然Ho Mobile声称黑客没有窃取任何财务数据或电话详细信息,但Ho Mobile承认黑客已经掌握了与客户的SIM卡相关的详细信息。
免费更换SIM卡为了避免电话欺诈或SIM卡交换攻击的威胁,Ho Mobile表示愿意为所有受影响的客户(如有需要)更换SIM卡,并且不收取任何费用。用户可携带有效身份证件和当前SIM卡去授权经销商更换SIM卡。
Ho Mobile表示,由于SIM卡和客户详细信息已被盗,可能会被不法分子滥用以请求更改SIM卡(编者:可通过短信认证接管用户的支付账号和其他敏感应用),因此需要用户在HoMobile商店中进行展示实体SIM卡,以防止黑客通过电话更换并劫持SIM卡。
尽管世界各地的多家电信运营商都发生过数据泄露事故,但Ho Mobile这种客户至上,高度重视SIM卡交换攻击给客户带来的潜在巨大风险(SIM卡被劫持是数字社会消费者面临的最大安全风险之一),不惜提供免费SIM卡更换服务的做法非常罕见。