近日,Mint Mobile 披露了一起新的数据泄露事件,此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。
揭西ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!
Mint 是一家移动虚拟网络运营商 (MVNO),专为用户提供经济型预付费移动计划,此前 T-Mobile 曾提议以 13 亿美元收购该公司。
上周五(12 月 22 日),该公司向全体客户发送了一封题为 "关于您账户的重要信息 "的电子邮件,称他们遭遇了一起安全事件,黑客获取了客户信息。
Mint Mobile数据泄露通知 来源:@CyleRickner
该公司表示,他们已经解决了漏洞问题,并正在与第三方网络安全专家合作调查,以确保系统安全。
此次泄露的客户数据包括:
该公司表示,他们不存储信用卡号码,因此这些号码不会被泄露。同时,该公司还表示,他们使用 "强大的加密技术 "保护密码,因此用户密码不会泄露。
该公司并未在声明中明确说明攻击者是否访问了哈希密码。但此次攻击事件所暴露的数据仍然令人担忧,因为这些信息已经足以让威胁者实施 SIM 卡交换攻击(即攻击者将一个人的号码移植到自己的设备上)。一旦获得该号码,他们就可以通过重置密码和接收 OTP 码来试图访问用户的在线账户,从而进行多因素身份验证。
黑客们通常会使用这种技术入侵加密货币交易所的账户,从而窃取在线钱包中存储的所有资产。
不过,Mint 表示,客户无需采取任何行动,如有任何疑问,可拨打客户支持电话 949- 704-1162。
Mint Reddit 版主证实,这个号码是专门为处理有关数据泄露的问题而设立的。如果你在 2023 年 12 月 22 日收到来自 no-reply@account.mintmobile.com 的电子邮件通知,那么它是来自 Mint 的,不是骗局。
虽然该公司没有披露他们如何被入侵的细节,但 FalconFeeds 威胁情报服务在 2023 年 7 月报告说,有威胁行为者曾试图在一个黑客论坛上出售从Mint Mobile 和 Ultra Mobile 窃取的数据。
黑客出售 Mint Mobile 和 Ultra Mobile
数据来源:FalconFeeds.io FalconFeeds.io
Mint Mobile 曾在 2021 年也遭遇过一次数据泄露事件,当时一名未经授权的人员访问了用户的账户信息,并将电话号码移植到了另一家运营商。
2023 年 1 月, T-Mobile 的 3700 万个账户遭遇大规模数据泄露。2023 年 5 月,他们又遭遇了一次数据泄露,但这次规模要小得多,只影响了 836 个客户的数据。
关于此次事件是否暴露了哈希密码的问题,Mint Mobile公司目前尚未回应。
分享标题:MintMobile遭遇黑客攻击,泄露的数据可用于SIM卡交换攻击
URL链接:http://www.shufengxianlan.com/qtweb/news26/541026.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联