受T-Mobile公司的数据泄露事件影响,怀俄明州居民的个人信息可能在暴露在暗网上,怀俄明州一个致力于减少网络犯罪的组织的领导人建议怀俄明州居民更改其电话帐户的密码。
Cyber Wyoming的执行董事劳拉贝克(Laura Baker)周五称,泄露到“暗网”的信息可能会让手机账户容易被小偷或“SIM交换”接管。
“SIM卡交换是指坏人打电话给你的手机运营商,并假装是你。”她说。“他们使用T-Mobile个人身份信息等泄露信息冒充您,并将其与他们在网上找到的有关您的社交媒体信息相结合。“
“当他们联系你的电话运营商时,他们说他们打破或丢失了旧手机,需要注册一部新手机。”她继续说道。“如果成功,他们现在将获得你所有的短信,其中包括你收到的带有验证代码的短信。”
去年8月份数据泄露影响的5300万当前、以前和潜在的T-Mobile客户中,有近30,000名怀俄明州居民。
怀俄明州总检察长布里奇特希尔(Bridget Hill)的办公室本周表示,针对T-Mobile的网络攻击中获得的大量信息被发现在暗网上出售,暗网是互联网的一个隐蔽部分,犯罪分子在那里购买、出售和跟踪个人信息。
贝克建议任何受违规影响的人进入他们的手机运营商帐户,将他们的密码更改为他们以前从未使用过的复杂密码,并使用运营商推荐的任何双因素身份验证。
“有些人甚至有一个超级机密的电子邮件地址,他们只用于验证这种类型,而不是使用他们的手机。”贝克说。“其他人使用谷歌语音电话号码,因此他们的真实手机号码不会被公布,他们可以利用匿名性来获得好处。还有人使用密码管理软件。”
她补充说,人们可以通过许多创造性的方式在线保护自己,但她指出,最重要的因素之一是用尽可能多的安全控制措施来高度保护电话运营商的账户。
她说:“把它想象成你的银行账户。”
希尔还建议任何受泄露影响的人考虑对其信用报告进行免费信用冻结,并在他们的信用报告中设置欺诈警报。
声称对数据泄露事件负责的21岁黑客去年秋天告诉《华尔街日报》,T-Mobile的路由器没有受到保护,而且公司互联网地址的弱点使他能够访问100多台服务器。