Mint Mobile یک نقض بزرگ داده دیگر را فاش کرد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
Mint Mobile یک نقض بزرگ داده دیگر را فاش کرد

اپراتور شبکه مجازی تلفن همراه آمریکا (MVNO) Mint Mobile تایید کرده است که از نقض داده‌ها بر تعداد ناشناخته‌ای از مشتریان خود رنج می‌برد.

این شرکت این خبر را در ایمیلی که برای مشتریانش ارسال کرده بود، فاش کرد، که در آن توضیح داد: “ما در حال نامه نگاری هستیم تا شما را در مورد یک حادثه امنیتی که اخیرا شناسایی کرده ایم و در آن یک بازیگر غیرمجاز انواع محدودی از اطلاعات مشتری را به دست آورده است، به شما اطلاع دهیم.”

“تحقیقات ما نشان می دهد که برخی از اطلاعات مرتبط با حساب شما تحت تاثیر قرار گرفته است.”

حملات تعویض سیم کارت

در میان داده‌های به سرقت رفته، نام کامل، شماره تلفن، آدرس ایمیل کاربران به همراه شماره سریال سیم‌کارت و شماره IMEI و توضیحات کوتاهی از طرح‌های تلفن همراهی که مشتری خریداری کرده بود، بود.

این شرکت گفت که اطلاعات پرداخت دزدیده نشده است و افزود که گذرواژه‌های مشتریان با «فناوری رمزنگاری قوی» محافظت می‌شوند و اشاره می‌کند (اما نه به طور آشکار) که ممکن است برخی از گذرواژه‌ها نیز گرفته شده باشند. در حالی که نمی‌دانیم چه کسی یا چگونه به Mint حمله کرده است (اگر این یک حمله مهندسی اجتماعی، بدافزار یا باج‌افزار بود)، این شرکت گفت که “نقض را برطرف کرده” و کارشناسان امنیتی شخص ثالث را برای تقویت سیستم‌ها به کار گرفته است.

اطلاعاتی مانند نام افراد، آدرس ایمیل و شماره تلفن برای انجام چند نوع حمله کافی است. دزدی هویت به فیشینگ، کلاهبرداری سیمی و موارد دیگر. با این حال، BleepingComputer استدلال می‌کند که هر کسی که داده‌ها را به دست آورد، اکنون اطلاعات کافی برای اجرای حملات تعویض سیم‌کارت را دارد – اساساً ارتباطات GSM افراد را به نقطه‌ای که انتخاب می‌کنند هدایت می‌کند.

به این ترتیب، آنها می توانند پیامک های مورد استفاده برای رمزهای عبور یک بار مصرف (OTP) یا احراز هویت چند مرحله ای (MFA) را تغییر مسیر دهند و حتی به امن ترین حساب ها (به حساب های بانکی یا موارد مشابه) دسترسی داشته باشند.

TechRadar Pro برای توضیح بیشتر با Mint Mobile تماس گرفته است.

این خبر دومین حادثه ای است که شرکت را تحت تأثیر قرار می دهد، پس از اینکه محققان امنیت سایبری از FalconFeeds قبلاً هکری را پیدا کردند که سعی دارد پایگاه داده Mint را در وب تاریک بفروشد – اگرچه مشخص نیست که آیا این یک حادثه جداگانه بوده است یا نه.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/mint-mobile-reveals-another-major-data-breach

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *