Nane Mobile, yetkisiz bir kişi abonelerin hesap bilgilerine ve taşınan telefon numaralarını başka bir taşıyıcıya eriştikten sonra bir veri ihlalini açıkladı.
Bu haftasonu etkilenen abonelere gönderilen veri ihlal bildirim e-postalarına göre, 8. ve 10 Haziran tarihleri arasında, bir tehdit aktör, "küçük" bir nane mobil abonesi için telefon numaralarını yetkilendirmeden başka bir taşıyıcıya taşındı.
Numaralı numaraya ek olarak, Mint Mobile, yetkisiz bir kişinin, arama geçmişi, adları, adresleri, e-postalar ve şifreler de dahil olmak üzere abonelerin kişisel bilgilerine de ulaştığını açıkladı.
Mint Mobile, "8 Haziran 2021 ve 10 Haziran 2021 tarihleri arasında, çok az sayıda nane mobil abonesi telefon numaraları geçici olarak izni olmayan başka bir taşıyıcıya taşındı" dedi.
"İşlemi tersine çevirmek ve hizmetinizi geri yüklemek için adımlar atarken, yetkisiz birey, adınızı, adresinizi, telefon numaranızı, e-posta adresini, şifrenizi, fatura tutarını, uluslararası arama detayınızı içeren bilgilerinize potansiyel olarak erişimi kazanmıştır. bilgi, telefon numarası, hesap numarası ve abonelik özellikleri. "
Nane Mobile, tehdit aktörünün abonelerin bilgilerine nasıl ulaştığını söylememiş olsa da, erişilen verilere dayanarak, bilgisayar korsanlarının kullanıcı hesaplarını hacklemesi veya müşterileri yönetmek için kullanılan bir nane mobil uygulamasını tehlikeye atmaları muhtemeldir.
Tehdit aktörleri nane mobil şifrenize erişebilseydikçe, hesabınızdaki şifrenizi değiştirmeniz şiddetle tavsiye edilir.
Ayrıca, tehdit aktörleri, kimlik avı gibi ek saldırıları, kimlik avı gibi ilave saldırılar veya kısa mesaj yoluyla gönderilen 2 faktörlü kimlik doğrulama kodlarına erişebilirlerdi.
Bu nedenle, Mint Mobile, etkilenen kullanıcıların etkilenen kullanıcıların "doğrulama amacıyla telefon numaranızı kullanan diğer hesapları korumak ve hesap şifrelerini sıfırlamak için".
UscelLuLuLular, Tehdit aktörleri, çalışanları şirketin cihazlarına uzaktan erişim sağlayan indirme yazılımına dolaştırdıktan sonra Ocak ayında benzer bir saldırı açıkladı.
Bu uzaktan erişimin kullanılması, bilgisayar korsanları, abonenin kişisel bilgilerine erişmek ve numaralarını portlarına erişmek için Müşteri İlişkileri Yönetimi (CRM) yazılımını kullandı.
BleepingComputer, daha fazla bilgi için Motion Mobile'a ulaştı ancak henüzden itibaren geri dönmedi.
Thx @CatgirlDev için ipucu için!
Audi, Volkswagen Müşteri Verileri Hacking Forumunda Satıldı
Klarna Mobile App Hatası Kullanıcıların diğer müşterilerin hesaplarına giriş yapmasına izin verin
Moda Perakendeci Tahmin, Ransomware saldırısından sonra veri ihlalini açıklar.
Sigorta Dev CNA, Ransomware saldırısından sonra veri ihlalini rapor eder.
Morgan Stanley, satıcı tahsilat hack sonra veri ihlali rapor ediyor
Kaynak: Bleeping Computer