一系列針對 AT&T 客戶的精心策劃的 iPhone 16 盜竊案,揭露了一個可能涉及 AT&T 內部人員的複雜作案網路。這些事件始於2023年10月 iPhone 16 釋出後,引發了對安全協議和客戶發貨資訊內部訪問許可權的嚴重關注。
精密的作案手法
盜竊者展現出前所未有的協調性,跟蹤 FedEx 快遞車並在手機送達後立即實施盜竊。尤其可疑的是,犯罪分子掌握了 AT&T iPhone 發貨的精確追蹤號碼和配送時間表,這表明他們可能獲取了運營商內部資訊。
內部參與的證據
一個特別具有說服力的案例顯示了盜竊者是如何操縱 AT&T 的發貨系統的。在一起事件中,盜竊者試圖將三部已送達的 iPhone 重新轉運到 Florida,更令人驚訝的是,受害者在 AT&T 發貨系統中的地址被神秘地更改為盜竊者在 Florida 的目的地地址。這種系統訪問級別強烈暗示有人使用了 AT&T 內部賬戶許可權。
主要發現:
- 需要簽名的額外費用:每包裹 7.15 美元
- 受影響地區: NY 、 MA 、 FL 、 TX 、 VA 、 GA 、 PA
- 安全漏洞指標:可訪問追蹤號碼,能夠修改配送地址
- 處理結果:多人被捕,包括在 Houston 活動的來自 Detroit 的青少年
地理範圍和模式
盜竊案件已在美國東海岸多個州被報告,包括 New York、Massachusetts、Florida、Texas、Virginia、Georgia 和 Pennsylvania。在一個有據可查的案例中,兩名來自 Detroit 的青少年專程前往 Houston 實施這些盜竊,這表明背後存在一個更大規模的有組織犯罪網路。
AT&T 的安全漏洞
AT&T 配送流程中的一個關鍵弱點已被發現:與競爭對手 Verizon 和 T-Mobile 不同,AT&T 在許多地區並不要求籤收手機包裹。這項為了節省每個包裹7.15美元的政策使其配送特別容易遭受盜竊。
當前預防措施
AT&T 已開始在發生盜竊案件的市場實施簽收要求,並正在努力擴大這一政策的覆蓋範圍。執法部門正在與 AT&T 全球反欺詐部門合作,調查追蹤資訊洩露的來源和可能的內部參與。
消費者保護建議
為了防止此類盜竊,建議消費者直接從 Apple 購買 iPhone(需要簽收),或在可能的情況下要求籤收配送。同時也建議使用安全的第三方配送儲物櫃等替代配送方式來增強安全性。