Một tài khoản đã đăng trên một trong những diễn đàn web đen tuyên bố bán cơ sở dữ liệu của Ho Mobile gồm 2.500.000 người dùng, theo Security Report. Ho Mobile là một hãng viễn thông Ý thuộc sở hữu của Vodafone. Tuần này, nhà phân tích mối đe dọa Bank Security lần đầu tiên chia sẻ chi tiết liên quan đến bài đăng trên Twitter, sau đó Security Report phân tích mẫu dữ liệu được đăng trong diễn đàn.
Mặc dù vẫn chưa có gì xác nhận liệu dữ liệu này có phải là xác thực và thuộc về Ho Mobile hay không, theo quan sát của Security Report, mẫu dữ liệu bị rò rỉ của 10 khách hàng do kẻ đe dọa LongPig đăng tải bao gồm:
- PII của khách hàng: tên, ngày sinh, địa chỉ, email, số điện thoại di động, v.v.
- Mã PUK của thẻ SIM
- Số ICCID
- Số IMSI
- Các base64-encoded hashes khác nhau
Thông tin này có thể bị các tin tặc lấy được trong các cuộc tấn công hoán đổi SIM để chiếm quyền kiểm soát số điện thoại một cách hiệu quả. Do đó, các cuộc tấn công có thể vượt qua bảo mật 2FA (xác thực hai yếu tố) dựa trên SMS được sử dụng bởi các trang web ngân hàng, email và các hệ thống trực tuyến tập trung vào bảo mật và có khả năng xâm phạm tài khoản khách hàng trên các trang web này.
Một người dùng diễn đàn khác đã trả lời bài đăng của LongPig một cách nhanh chóng:
Probably not worth much after KE-LA, IB-Group, and whatever other extra-chromosome baring collective (security firm) sees this
Về vấn đề này, LongPig phản bác lại rằng, “tất cả dữ liệu đã bị hủy và để hoán đổi sim, bạn chỉ yêu cầu số điện thoại và ICCID để nó vẫn hoạt động trừ khi họ gửi thẻ SIM mới cho tất cả 2,5 triệu khách hàng.”
Vodafone hay Ho Mobile vẫn chưa xác nhận dữ liệu này có xác thực hay không. Nếu đúng như vậy, có thể nhà mạng viễn thông sẽ rất khó bảo vệ khách hàng trước các cuộc tấn công hoán đổi SIM bắt nguồn từ vụ rò rỉ này, như kẻ đe dọa nói, mà không phát hành lại thẻ SIM.
Theo Securityreport