Mint Mobile最近遭遇数据泄露,客户的个人信息被威胁行为者未经授权访问。Mint Mobile是一家提供预付费移动电话服务的移动虚拟网络运营商(MVNO)。作为MVNO,Mint Mobile不拥有自己的无线基础设施。2023年3月,T-Mobile US收购了这家移动虚拟网络运营商。该公司正在领先的网络法医安全专家的帮助下调查这一事件。
2023年12月22日,Mint Mobile开始通知受影响的客户。“我们写信通知您我们最近发现的一个安全事件,其中未经授权的行为者获得了一些有限类型的客户信息。我们的调查表明,与您的帐户相关的某些信息受到了影响。”发送给受影响客户的泄露数据通知电子邮件中写道。“Mint的数据收集政策是我们确保用户隐私和安全的最重要方式之一。我们从不收集出生日期或政府分配的标识符,如社会保险号或驾驶执照。”Mint指出,财务数据和密码没有泄露。
暴露的信息包括姓名、号码、电子邮件地址、SIM序列号和IMEI以及服务计划信息。该公司没有透露受影响的客户数量。Bleeping Computer正确地指出,威胁行为者可以利用暴露的数据进行SIM交换攻击。2021年7月,Mint Mobile披露了另一起数据泄露事件,未经授权的攻击者获得了对订户帐户信息和电话号码的访问权限。
原文始发于微信公众号(黑猫安全):移动虚拟网络运营商MINT MOBILE披露数据泄露事件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论