Internet Sehat : T-Mobile mengkonfirmasi bahwa laporan terbaru tentang pelanggaran data baru terkait dengan pemberitahuan yang dikirim ke sejumlah kecil pelanggan yang menjadi korban serangan pertukaran SIM atau SIM Swap Attack.

Kepada Bleeping Computer T-Mobile mengatakan bahwa mereka memberi tahu sejumlah kecil pelanggan bahwa kartu SIM yang diberikan ke nomor ponsel di akun mereka mungkin telah dipindahkan secara ilegal atau informasi akun terbatas telah dilihat.

Menurut T-Mobile, serangan pertukaran SIM atau SIM Swap Attack yang tidak sah merupakan kejadian umum di seluruh industri, namun masalah ini dengan cepat diperbaiki oleh tim menggunakan perlindungan di T-Mobile, dan T-Mobile secara proaktif mengambil tindakan perlindungan tambahan atas nama pengguna.

T-Mobile menolak untuk memberikan rincian tambahan ketika dimintai informasi lebih lanjut tentang jumlah total pelanggan yang terkena dampak dan metode yang digunakan oleh penyerang untuk melakukan serangan pertukaran SIM dengan sukses.

Serangan pertukaran SIM (juga dikenal sebagai pembajakan SIM) memungkinkan penyerang untuk mengendalikan nomor ponsel target dengan menipu atau menyuap karyawan operator untuk menetapkan kembali nomor tersebut ke kartu SIM yang dikendalikan penyerang.

Hal ini memungkinkan pelaku ancaman untuk mengendalikan nomor telepon korban mereka dan menggunakannya untuk melewati otentikasi multi-faktor (MFA) berbasis SMS, mencuri kredensial mereka, masuk ke rekening bank korban untuk mencuri uang, atau membajak akun online mereka dengan mengubah password.

T-Mobile adalah korban dari beberapa pelanggaran data selama empat tahun terakhir, termasuk yang sangat mirip pada Februari 2021 ketika penyerang menggunakan aplikasi internal T-Mobile untuk menargetkan hingga 400 pelanggan dalam upaya pertukaran SIM.

Sumber : Bleeping Computer