اپراتور شبکه مجازی تلفن همراه آمریکا (MVNO) Mint Mobile تایید کرده است که از نقض دادهها بر تعداد ناشناختهای از مشتریان خود رنج میبرد.
این شرکت این خبر را در ایمیلی که برای مشتریانش ارسال کرده بود، فاش کرد، که در آن توضیح داد: “ما در حال نامه نگاری هستیم تا شما را در مورد یک حادثه امنیتی که اخیرا شناسایی کرده ایم و در آن یک بازیگر غیرمجاز انواع محدودی از اطلاعات مشتری را به دست آورده است، به شما اطلاع دهیم.”
“تحقیقات ما نشان می دهد که برخی از اطلاعات مرتبط با حساب شما تحت تاثیر قرار گرفته است.”
حملات تعویض سیم کارت
در میان دادههای به سرقت رفته، نام کامل، شماره تلفن، آدرس ایمیل کاربران به همراه شماره سریال سیمکارت و شماره IMEI و توضیحات کوتاهی از طرحهای تلفن همراهی که مشتری خریداری کرده بود، بود.
این شرکت گفت که اطلاعات پرداخت دزدیده نشده است و افزود که گذرواژههای مشتریان با «فناوری رمزنگاری قوی» محافظت میشوند و اشاره میکند (اما نه به طور آشکار) که ممکن است برخی از گذرواژهها نیز گرفته شده باشند. در حالی که نمیدانیم چه کسی یا چگونه به Mint حمله کرده است (اگر این یک حمله مهندسی اجتماعی، بدافزار یا باجافزار بود)، این شرکت گفت که “نقض را برطرف کرده” و کارشناسان امنیتی شخص ثالث را برای تقویت سیستمها به کار گرفته است.
اطلاعاتی مانند نام افراد، آدرس ایمیل و شماره تلفن برای انجام چند نوع حمله کافی است. دزدی هویت به فیشینگ، کلاهبرداری سیمی و موارد دیگر. با این حال، BleepingComputer استدلال میکند که هر کسی که دادهها را به دست آورد، اکنون اطلاعات کافی برای اجرای حملات تعویض سیمکارت را دارد – اساساً ارتباطات GSM افراد را به نقطهای که انتخاب میکنند هدایت میکند.
به این ترتیب، آنها می توانند پیامک های مورد استفاده برای رمزهای عبور یک بار مصرف (OTP) یا احراز هویت چند مرحله ای (MFA) را تغییر مسیر دهند و حتی به امن ترین حساب ها (به حساب های بانکی یا موارد مشابه) دسترسی داشته باشند.
TechRadar Pro برای توضیح بیشتر با Mint Mobile تماس گرفته است.
این خبر دومین حادثه ای است که شرکت را تحت تأثیر قرار می دهد، پس از اینکه محققان امنیت سایبری از FalconFeeds قبلاً هکری را پیدا کردند که سعی دارد پایگاه داده Mint را در وب تاریک بفروشد – اگرچه مشخص نیست که آیا این یک حادثه جداگانه بوده است یا نه.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- سیم کارت بعدی شما می تواند مستقیماً در تراشه تلفن ساخته شود
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/mint-mobile-reveals-another-major-data-breach