Американский оператор мобильной виртуальной сети (MVNO) Mint Mobile подтвердил утечку данных, затронувшую неизвестное количество его клиентов.
Компания раскрыла эту новость в электронном письме, разосланном своим клиентам, в котором пояснила: «Мы пишем, чтобы сообщить вам об инциденте безопасности, который мы недавно выявили, когда несанкционированный субъект получил некоторые ограниченные типы информации о клиентах. «
«Наше расследование показывает, что некоторая информация, связанная с вашей учетной записью, была затронута».
Среди украденных данных были полные имена пользователей, номера телефонов, адреса электронной почты, а также серийные номера SIM-карт и номера IMEI, а также краткие описания тарифных планов мобильной связи, приобретенных клиентом.
Платежная информация не была украдена, заявили в компании, добавив, что пароли клиентов защищены «надежной криптографической технологией», что позволяет предположить (но не сказать прямо), что некоторые пароли также могли быть скомпрометированы. Хотя мы не знаем, кто атаковал Mint и как (будь то атака социальной инженерии, вредоносное ПО или программа-вымогатель), компания заявила, что «устранила нарушение» и привлекла сторонних экспертов по безопасности для усиления безопасности своих систем.
Информации, такой как имена людей, адреса электронной почты и номера телефонов, достаточно для проведения ряда типов атак: от кражи личных данных до фишинга, телефонного мошенничества и многого другого. Однако BleepingComputer утверждает, что тот, кто получил данные, теперь имеет достаточно информации для проведения атак по подмене SIM-карт, по сути перенаправляя GSM-коммуникации людей на конечную точку по их выбору.
Таким образом, они могут перенаправлять текстовые сообщения, используемые для одноразовых паролей (OTP) или многофакторной аутентификации (MFA), и получать доступ даже к самым защищенным учетным записям (например, банковским счетам и т.п.). Нью-Йорк Брейкинг связался с Mint Mobile для получения дальнейших разъяснений.
Эта новость является вторым подобным инцидентом, поразившим компанию, после того как исследователи кибербезопасности из FalconFeeds ранее обнаружили хакера, пытающегося продать базу данных Mint в даркнете – хотя неясно, был ли это отдельный инцидент или нет. Через BleepingComputer
Первоисточник: : https://nybreaking.com/category/tech/
