沃达丰集团的低成本运营商豪移动（Vodafone's ho. Mobile）宣布黑客窃取了部分客户数据库，从而获得了个人用户信息和SIM技术数据。

上述消息已得到部分验证，自12月22日起在暗网论坛上出售的被盗数据库，其中包括足以进行SIM交换攻击的详细信息，约250万用户将面临风险。

12月28日，研究银行安全公司(research Bank Security)最先公布了在黑客论坛上兜售该数据库的消息。

但该移动运营商在一份初步声明中表示，没有证据表明有人非法进入其系统。

周一，这种情况发生了变化，该公司证实了大规模入侵，称个人数据和SIM卡相关信息已被窃取。

移动运营商说，黑客得到了客户的姓名、姓氏、电话号码、电子邮件、出生日期和地点、国籍和地址。他们也有SIM集成电路卡识别码(ICCID)——唯一的卡号，提供卡的国家/地区，家庭网络和识别号。

这些详细信息结合在一起，可用于SIM卡交换攻击，黑客可以将受害者的电话号码分配到他们拥有的SIM卡上，从而接收目标的电话和短信。

银行安全提供了一个黑客窃取的数据库中存在的详细信息的列表：

以下是被盗数据的一个例子:

——电子邮件

——财政代码

——电话号码

——SIM卡的ICCID

——地址

——城市

完整榜单如下:

https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n

银行安全(@Bank_Security) 2020年12月28日

至少一个“演员”可能已经购买了该数据库，而其他人表示有兴趣。

在黑客论坛的评论中，一位用户说，卖家要价5万美元购买整个数据库。即使不是批量销售，卖家也可以把它分成更小的系列来获得利润。

使用卖方提供的样本数据，几名研究人员通过联系受害者确认了该数据库的真实性。

这家移动运营商目前正试图将黑客入侵对用户的影响降到最低，并向他们免费提供一张新的SIM卡。

但更换SIM卡的风险仍然迫在眉睫，更换SIM卡的过程需要基于有效的身份证件在豪移动商店或授权经销商对客户进行物理识别。

该公司已经开始通过短信提醒受影响的客户，让他们知道电话、短信、网络流量和支付数据没有受到这次入侵的影响。（本文出自SCA安全通信联盟，转载请注明出处。）