T-Mobile證實，最近有關一次新的數據洩露事件的報導與該公司發送給“極少數客戶”的通知有關，這些客戶成為了SIM卡交換攻擊的受害者。T-Mobile發言人表示：“我們通知了極少數客戶，告知他們分配給其賬戶上的手機號碼的SIM卡可能被非法重新分配了，或者被查看了有限的賬戶信息。

不幸的是，未經授權的SIM卡交換在整個行業都很常見，但我們的團隊通過此前就已準備好的保障措施迅速糾正了這個問題，積極主動地為他們採取了額外的保護。”

在被要求提供更多有關受影響客戶總數和攻擊者成功實施SIM卡交換攻擊的方法等信息時，T-Mobile拒絕提供更多細節。

該公司發言人稱：“我們目前不會提供任何額外的信息。謝謝！”

SIM卡交換（也稱為SIM卡劫持）能讓攻擊者有可能通過欺騙或賄賂運營商的員工，將號碼重新分配給攻擊者控制的SIM卡，從而控制目標的手機號碼。這會讓攻擊者能夠控制受害者的電話號碼，並藉此繞過基於短信的多因素身份驗證（MFA），竊取受害者的憑據，登錄其銀行賬戶竊取資金，或者通過更改密碼的方式來劫持其在線賬戶。

因此，所有T-Mobile客戶都需警惕任何冒充來自T-Mobile的可疑短信或電子郵件，不要點擊打開收到的鏈接，以防受到攻擊。

在過去4年時間裡，T-Mobile已經曝出了多起數據洩露事件，其中包括2021年2月發生的一起非常類似的事件，當時攻擊者使用內部T-Mobile應用，利用SIM交換攻擊了多達400名用戶。

自2018年以來，T-Mobile總共曝出了6起數據洩露事件：

– 2018年，數百萬T-Mobile客戶的信息被黑客竊取；

– 2019年，T-Mobile預付費客戶的數據外洩；

– 2020年3月，黑客侵入了T-Mobile員工的電子郵件賬號；

– 2020年12月，客戶專有網絡信息（包括電話號碼和通話記錄等）遭到黑客竊取；

– 2021年2月，黑客在獲得對內部T-Mobile應用的訪問權限後，利用SIM交換攻擊了數百名用戶；

– 2021年8月，攻擊者在獲得測試環境的訪問權限後，強行闖入了T-Mobile的網絡。

隨著針對加密貨幣投資者和採用者的SIM劫持攻擊數量不斷增加，美國聯邦調查局（FBI）已經發布了防範SIM劫持攻擊的指導方針。另外，美國聯邦貿易委員會（FTC）也發布了相關信息，指導用戶保護手機上的個人信息和在線個人信息。