Mint Mobile, SIM takas saldırıları yapmak için kullanılabilecek veriler de dahil olmak üzere müşterilerinin kişisel bilgilerini ortaya çıkaran yeni bir veri ihlali açıkladı.
Mint, bütçe, ön ödemeli mobil planlar sunan bir mobil sanal ağ operatörüdür (MVNO). T-Mobile, şirketi satın almak için 1,3 milyar dolar ödemeyi önerdi.
Şirket, 22 Aralık'ta "Hesabınızla ilgili önemli bilgiler" başlıklı e -postalar aracılığıyla müşterileri bilgilendirmeye başladı ve bir güvenlik olayı yaşadıklarını ve bir bilgisayar korsanı müşteri bilgilerini aldıklarını belirtti.
Mint mobil veri ihlali bildirimini, "Son zamanlarda yetkisiz bir aktörün bazı sınırlı müşteri bilgileri elde ettiğini belirlediğimiz bir güvenlik olayı hakkında sizi bilgilendirmek için yazıyoruz."
"Araştırmamız, hesabınızla ilişkili bazı bilgilerin etkilendiğini gösteriyor."
Şirket, ihlali çözdüklerini ve sistemlerini güvence altına almak için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalıştıklarını söyledi.
İhlalde maruz kalan müşteri verileri şunları içerir:
Mint, kredi kartı numaralarını saklamadıklarını söylüyor, bu yüzden maruz kalmadılar. Şirket ayrıca parolaları "güçlü kriptografik teknoloji" ile koruduklarını söyledi, bu yüzden tehlikeye atılmıyorlar.
Şirket, saldırgan tarafından Hashed şifrelerine erişilirse bu ifadeden açıkça belirtmedi.
Maruz kalan veriler, bir tehdit aktörünün SIM değiştirme saldırıları yapması için yeterli bilgi olduğu için, bir saldırganın bir kişinin numarasını kendi cihazlarına taşıyması yeterlidir.
Numaraya eriştikten sonra, şifre sıfırlamalarını gerçekleştirerek ve çok faktörlü kimlik doğrulamasını geçmek için OTP kodlarını alarak kullanıcının çevrimiçi hesaplarına erişmeye çalışabilirler.
Tehdit aktörleri, bu tekniği genellikle kripto para birimi borsalarındaki hesapları ihlal etmek için kullanır ve çevrimiçi cüzdanda depolanan tüm varlıkları çalır.
Ancak Mint, müşterilerin herhangi bir işlem yapmasına gerek olmadığını ve herhangi bir sorunuzda 949-704-1162 numaralı telefondan müşteri desteğini arayabileceğini söylüyor.
Bir Mint Reddit moderatörü, bu sayının veri ihlali ile ilgili soruları ele almak için özel olarak ayarlandığını doğruladı.
"22 Aralık 2023 tarihinde no-reply@account.mintmobile.com adresine e-posta yoluyla bir bildirim aldıysanız, bu bir aldatmaca değil. Müşteri hizmetleri numarası bu iletişim hakkında belirli soruları ele almak için kuruldu." Reddit'te bir nane moderatörü.
Mint, nasıl ihlal edildiklerine dair ayrıntıları açıklamamış olsa da, Falconfeeds Tehdidi Intel Service, Temmuz 2023'te bir tehdit aktörünün Mint Mobile ve Ultra Mobile'dan çalındığı iddia edilen bir hack forumunda veri satmaya çalıştığını bildirdi.
Tehdit oyuncusu verilerin birkaç aylık olduğunu ancak müşterinin kredi kartlarının son dört hanesini içerdiğini söyledi, bu nedenle olayın açıklanan ihlalle ilgili olup olmadığı belirsiz.
Mint Mobile, daha önce 2021'de yetkisiz bir kişinin abonelerin hesap bilgilerine erişmesi ve telefon numaralarını başka bir taşıyıcıya taşıyan bir veri ihlali geçirmişti.
Daha yakın zamanlarda, Mint'in ana şirketi T-Mobile, Ocak 2023'te 37 milyon hesabın verilerini ortaya çıkaran büyük bir veri ihlali yaşadı. Mayıs 2023'te ek bir ihlal geçirdiler, ancak bu çok daha küçüktü, sadece 836 müşterinin verilerini ortaya çıkardı.
BleepingComputer, Saldırı ve Hashed şifrelerinin ortaya çıkıp açılmadığı ancak bir cevap almadığı hakkında sorularla Nane ile temasa geçti.
GÜNCELLEME 12/23/23: Mint Mobile'ın T-Mobile'a ait olmadığına dair düzeltme yaptı.
PJ&A, yaklaşık 9 milyon hastanın siber saldırı maruz kalan verilerini söylüyor
FTC, banka dışı finansal firmaların 30 gün içinde ihlalleri bildirmelerini sipariş ediyor
Integris Health Hastaları Siber Saldırıdan Sonra Gazetme E -postaları Alın
Sağlık Yazılımı Sağlayıcısı Veri İhlali 2,7 milyon etkisi
2023 Şifre Saldırıları: Öğrenilen Dersler ve Sonraki Adımlar
Kaynak: Bleeping Computer