目录导航
超过250万名Ho-Mobile客户的个人数据正在一个暗网黑客论坛上出售。数据包括个人身份信息,例如出生日期,电话号码,财务代码的物理地址和电子邮件地址。
正如Bank Security所看到的那样,研究人员认为,该信息,尤其是集成电路卡身份(ICCID)代码也可以被利用来进行SIM卡交换(SIM卡劫持或SIM卡黑客)攻击,该攻击可用于包括金融盗窃在内的邪恶目的。
泄露数据示例
-------------------------
birthDate: xxxx-xx-xx
email: [email protected]
emailVerified:
address: xxx xxxxxxx
addressId: xxxxx
addressType: x
city: xxxxxx
country: Italia
deleteFlag:
province: xx
streetNum: x
zipCode: xxxxx
address:
addressId: xxxxx
addressType: x
city: Genova
country: Italia
deleteFlag:
province: GE
streetNum:
zipCode:
address: xxx xxxxxx
addressId: xxxxx
addressType: x
city: xxxxxx
country: Italia
deleteFlag:
province: xx
streetNum: x
zipCode: xxxxx
endUserCommercialAssent:
endUserContractNumber:
endUserGpsAssent:
endUserHabitsAssent:
fiscalCode: xxxxxxxxxxxxxxxx
gender: M
hasPaid:
name: xxxxxxx
nationality: Italia
surname: xxxxxx
age: xx
customerId: xxxxx
customerIdHash: xxxxxxxxxxxxxxxxxxxxxxxxxx
customerStatus: ACTIVE
hasAccount: x
isMissingData:
piva:
phoneNumber: xxxxxxxxxx
phoneNumberContractNumber:
masterDealerId:
masterDealerName:
pdvAddress:
pdvCity:
pdvId:
pdvName:
pdvPiva:
pdvProvince:
pdvStreetNumber:
pdvZipCode:
phoneNumberCommercialAssent: x
phoneNumberGpsAssent: x
phoneNumberHabitsAssent: x
phoneNumberHash: xxxxxxxxxxxxxxxxxxxxxxxxxx
phoneNumberReasonId: x
phoneNumberStatus: ACTIVE
phoneNumberThirdPartiesAssent:
roleEndUser: B
simActivationDate: xxxx-xx-xx
simCapacity: 128K
simExpirationDate: xxxx-xx-xxT00:00:00.000+02:00
simHlr: xxxxxxx
simIccid: xxxxxxxxxxxxxxxxxxx
simImsi: xxxxxxxxxxxxxxx
simPuk: xxxxxxxx
simReasonId:
simStatus: Attivo
-------------------------例如,攻击者通过访问受害者的SIM卡,可以重置银行应用的密码,然后访问发送到SIM卡的验证码。这样,便可以轻松更改密码,从而使攻击者可以进行他们认为合适的交易。
沃达丰意大利公司也评论说:
“ Ho没有证据表明大规模访问其IT系统已经危及了客户基础数据。”
不过,专家发现这些数据与某些服务用户的数据相匹配,这表明存在实际的联系,对此专家提出了质疑。
总而言之,我们目前尚无确切证据,但将继续为您提供最新信息。目前,沃达丰意大利公司最好也将其资源专用于其子公司,以使其能够在发生损害时迅速减轻损失。
