A Mint Mobile divulgou uma nova violação de dados que expôs as informações pessoais de seus clientes, incluindo dados que podem ser usados para realizar ataques de troca de SIM.
A Mint é uma operadora de rede virtual móvel (MVNO) de propriedade da T-Mobile, que oferece planos móveis pré-pagos de baixo custo.
A empresa começou a notificar os clientes em 22 de dezembro através de e-mails intitulados "Informação importante sobre a sua conta", afirmando que sofreram um incidente de segurança e um hacker obteve informações do cliente.
"Estamos escrevendo para informar você sobre um incidente de segurança que identificamos recentemente no qual um ator não autorizado obteve alguns tipos limitados de informações do cliente", adverte a notificação de violação de dados da Mint Mobile.
"Nossa investigação indica que certas informações associadas à sua conta foram impactadas."
A empresa disse que resolveu a violação e está trabalhando com especialistas em cibersegurança de terceiros para proteger seus sistemas.
Os dados do cliente expostos na violação incluem:
Nome
Número de telefone
Endereço de e-mail
Número de série do SIM e número IMEI (um identificador de dispositivo semelhante a um número de série)
Uma breve descrição do plano de serviço adquirido
A Mint diz que não armazena números de cartão de crédito, então eles não foram expostos.
A empresa também disse que protege as senhas com "tecnologia criptográfica forte", então elas não são comprometidas.
A empresa não deixou claro nesta declaração se as senhas hash foram acessadas pelo invasor.
Os dados expostos são preocupantes, pois é informação suficiente para um ator de ameaças conduzir ataques de troca de SIM, que é quando um invasor transfere o número de uma pessoa para seu próprio dispositivo.
Uma vez que eles ganham acesso ao número, eles podem tentar acessar as contas online do usuário, realizando resets de senha e recebendo os códigos OTP para passar pela autenticação de dois fatores.
Os atores de ameaças comumente usam esta técnica para violar contas em exchanges de criptomoedas, roubando todos os ativos armazenados na carteira online.
No entanto, a Mint diz que os clientes não precisam tomar nenhuma ação e podem ligar para o suporte ao cliente no 949- 704-1162 com qualquer dúvida.
Um moderador da Mint no Reddit confirmou que este número foi configurado especificamente para lidar com perguntas sobre a violação de dados.
"Se você recebeu um aviso por e-mail de [email protected] em 22 de dezembro de 2023, é da Mint e não é uma fraude.
O número do atendimento ao cliente foi criado para lidar com dúvidas específicas sobre essa comunicação", explicou um moderador da Mint no Reddit.
Embora a Mint não tenha divulgado detalhes sobre como foram violados, o serviço de inteligência de ameaças FalconFeeds informou em julho de 2023 que um ator de ameaças tentou vender dados em um fórum de hacking que supostamente foram roubados da Mint Mobile e da Ultra Mobile.
O ator da ameaça disse que os dados são de alguns meses atrás, mas continham os últimos quatro dígitos dos cartões de crédito dos clientes, por isso não está claro se o incidente está relacionado à violação divulgada.
A Mint Mobile sofreu uma violação de dados em 2021, quando uma pessoa não autorizada acessou as informações da conta dos assinantes e transferiu os números de telefone para outra operadora.
Mais recentemente, a empresa mãe da Mint, a T-Mobile, sofreu uma enorme violação de dados em janeiro de 2023, que expôs os dados de 37 milhões de contas.
Em maio de 2023, sofreram uma nova violação, mas esta foi muito menor, expondo apenas os dados de 836 clientes.
O BleepingComputer entrou em contato com a Mint com perguntas sobre o ataque e se as senhas hash foram expostas, mas não recebeu uma resposta.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...