零零信安暗网新闻 | 美国预付手机运营商300万客户内部访问权限泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售美国某预付手机运营商后台完整访问权限，包含约300万客户记录，攻击者可实现SIM Swap（eSIM激活）、无需用户确认直接修改客户邮箱、账户PIN码及密码等高危操作。

据称泄露内容如下：

● 姓名（First/Last Name）

● 客户ID、账户号码

● 服务地址、城市、州、邮编

● 密码与IVR PIN码

● 邮箱地址

● 电话号码（MDN）

● SIM/ESN、eSIM、ICCID、IMEI

● 设备型号

● 账户余额、套餐详情

● 登录历史与自动支付信息

总结

此次美国预付手机运营商数据及后台访问权限泄露风险极高，攻击者可直接进行SIM Swap诈骗、账户劫持及资金盗窃。受影响用户需立即联系运营商启用额外安全验证并监控账户异常。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。