Sicherheitsverstöße bei Mobilfunkanbietern oder MVNOs sind gefährlich, da die Unternehmen oft über große Mengen an persönlichen Daten verfügen und SMS sowie anrufbasierte Zwei-Faktor-Autorisierung nutzen. Mint Mobile hat gerade einen Sicherheitsverstoß erlitten, und wenn Sie Mint-Kunde sind, möchten Sie vielleicht weiterlesen.
Mint Mobile hat gerade einen kürzlichen Datenverstoß aufgedeckt, bei dem Kundeninformationen gefährdet wurden. Durch den Verstoß wurden persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen, SIM-Seriennummern und IMEI-Nummern offengelegt. Das Netzwerk gab an, dass der Verstoß keine Kreditkarteninformationen betraf, da diese nicht vom Unternehmen gespeichert würden. Bei Passwörtern betonte Mint Mobile den Schutz von Passwörtern durch „starke kryptografische Technologie“. Damit möchte das Unternehmen den Benutzern mitteilen, dass Passwörter nicht kompromittiert werden, es bedeutet aber auch, dass Hacker möglicherweise gehashte/verschlüsselte Passwörter erhalten haben, was für LastPass kein gutes Ende genommen hat.
< p>Das Unternehmen versicherte seinen Kunden, dass sie den Verstoß behoben hätten und mit Cybersicherheitsexperten zusammenarbeiteten. Die offengelegten Daten reichen jedoch aus, damit Bedrohungsakteure SIM-Swapping-Angriffe ausführen können. Beim SIM-Austausch wird die Nummer einer Person auf das Gerät eines Angreifers übertragen und so durch Passwort-Resets und OTP-Codes unbefugter Zugriff auf Online-Konten ermöglicht. Obwohl Mint Mobile den Benutzern versicherte, dass keine sofortigen Maßnahmen erforderlich seien, wurde für Anfragen im Zusammenhang mit dem Verstoß eine spezielle Kundendienstnummer bereitgestellt. Wenn Sie also größere Bedenken hinsichtlich des Verstoßes haben, sollten Sie diese Nummer unbedingt anrufen.
Dies ist der zweite große Datenverstoß, den Mint Mobile in den letzten Jahren erlitten hat, da das Unternehmen bereits im Jahr 2021 Opfer eines ähnlichen Verstoßes geworden war. Damals führte ein nicht autorisierter Akteur bei einer Reihe von Benutzern SIM-Austausche durch , und das könnte hier auch eine Möglichkeit sein. Im Juli behauptete jemand auch, Mint Mobile-Daten in einem Hacking-Forum verkauft zu haben, aber es ist nicht klar, ob das legitim war und ob dies mit diesem Verstoß zusammenhängt, wenn man bedenkt, dass dies bei den letzten vier Jahren offenbar der Fall war Ziffern einiger mit Bestellungen verknüpfter Kreditkartennummern sowie Ablaufdaten.
Wir müssen abwarten und das volle Ausmaß davon sehen, aber in der Zwischenzeit, falls Sie welche haben Wenn Sie als Mint Mobile-Kunde Bedenken haben, wenden Sie sich bitte an den Support des Unternehmens.
Quelle: Bleeping Computer, Reddit