导读 美国移动虚拟网络运营商(MVNO)MintMobile已确认遭受数据泄露,影响了数量不详的客户。该公司在发给客户的电子邮件中透露了这一消息,其中解
美国移动虚拟网络运营商(MVNO)MintMobile已确认遭受数据泄露,影响了数量不详的客户。该公司在发给客户的电子邮件中透露了这一消息,其中解释说:“我们写信通知您,我们最近发现了一起安全事件,其中未经授权的行为者获取了一些有限类型的客户信息。”
“我们的调查表明与您帐户相关的某些信息受到了影响。”
被盗数据包括用户的全名、电话号码、电子邮件地址、SIM序列号和IMEI号码,以及客户购买的移动套餐的简短描述。
该公司表示,支付信息没有被盗,并补充说,客户密码受到“强大的加密技术”的保护,暗示(但没有直言不讳)一些密码也可能被盗。虽然我们不知道谁攻击了Mint,也不知道如何攻击(如果是社会工程攻击、恶意软件或勒索软件),该公司表示它“解决了漏洞”,并聘请了第三方安全专家来加强系统。
人们的姓名、电子邮件地址和电话号码等信息足以发起多种类型的攻击,从身份盗窃到网络钓鱼、电信欺诈等。然而,BleepingComputer认为,无论谁获得了这些数据,现在都有足够的情报来运行SIM交换攻击-本质上是将人们的GSM通信重定向到他们选择的端点。
这样,他们就可以重定向用于一次性密码(OTP)或多因素身份验证(MFA)的SMS消息,甚至可以访问最安全的帐户(例如银行帐户或类似帐户)。