Vodafone子公司被骇，用户个资及SIM卡资料被放到论坛兜售

Vodafone旗下电信公司ho.Mobile昨（5）日公告，该公司去年底遭骇，导致用户姓名、住址等个资以及SIM卡资料被窃取。

ho.Mobile指出，他们去年12月下旬发现骇入事件。在终止系统上的恶意活动后，该公司进一步调查显示，部分客户资料遭窃取，包括姓名、电话号码、社会安全码、电子邮件信箱、生日、国籍及住家地址等，以及SIM卡技术资料。但文字简讯、通话记录、上网纪录等流量资料、银行或任何支付系统资料都未受到影响。

ho.Mobile为Vodafone旗下位于意大利的平价电信公司，用户数达250万。

意大利媒体Italy24news报导，攻击行动可能去年5月就发生，且持续了5天。

Bleeping Computer报导，外泄的SIM卡技术资料为ICCID ( Integrated Circuit Card IDentifier)码。配合受害者电话号码，歹徒就可以假冒客户身份打去电信公司骗取SIM卡，进行SIM卡交换（SIM Swapping）攻击，借此拦截用户的电话和文字讯息。

更糟的是，安全厂商Bank Security发现这批资讯已经在去年12月28日放上网络论坛兜售。骇客张贴的样本显示至少包含电邮、生日、地址及SIM卡ICCID。数名使用者表达兴趣，至少有一名使用者愿出资5000美元全部买下。而资料真实性也获得其他研究人员证实。

这家意大利电信公司表示，已经提高安全防护，也已向当局通报，目前正配合执法单位进行调查。此外，资料被窃的用户也会收到直接联系。想换SIM卡的客户可以到授权经销商免费更换。

这是近月来第二宗电信公司资料外泄。美国第三大电信业者T-Mobile上周坦承被骇，致使一个包含用户电话号码、用户账号下的门号数量、通话资讯的数据库遭存取。