Mint Mobile a divulgué une nouvelle violation de données qui a exposé les informations personnelles de ses clients, y compris des données pouvant être utilisées pour effectuer des attaques d’échange de cartes SIM.

Mint est un opérateur de réseau virtuel mobile (MVNO) appartenant à T-Mobile, proposant des forfaits mobiles prépayés à petit budget.

La société a commencé à informer les clients le 22 décembre par e-mails intitulés « Informations importantes concernant votre compte », indiquant qu’ils avaient subi un incident de sécurité et qu’un pirate informatique avait obtenu des informations client.

« Nous vous écrivons pour vous informer d’un incident de sécurité que nous avons récemment identifié dans lequel un acteur non autorisé a obtenu certains types limités d’informations client », prévient la notification de violation de données mobiles de la Monnaie.

« Notre enquête indique que certaines informations associées à votre compte ont été affectées. »

Notification de violation de données mobiles Mint

La société a déclaré avoir résolu la violation et travailler avec des experts tiers en cybersécurité pour sécuriser leurs systèmes.

Les données client exposées dans la violation incluent:

  • Nom
  • Numéro de téléphone
  • Adresse e-mail
  • Numéro de série SIM et numéro IMEI (un identifiant d’appareil similaire à un numéro de série)
  • Une brève description du plan de service acheté

Mint dit qu’ils ne stockent pas les numéros de carte de crédit, donc ils n’ont pas été exposés. La société a également déclaré qu’elle protégeait les mots de passe avec une « technologie cryptographique puissante », afin qu’ils ne soient pas compromis.

La société n’a pas précisé à partir de cette déclaration si les mots de passe hachés avaient été consultés par l’attaquant.

Les données exposées sont préoccupantes, car il s’agit d’informations suffisantes pour qu’un acteur menaçant puisse mener des attaques d’échange de cartes SIM, c’est-à-dire lorsqu’un attaquant transfère le numéro d’une personne sur son propre appareil.

Une fois qu’ils ont accès au numéro, ils peuvent essayer d’accéder aux comptes en ligne de l’utilisateur en effectuant des réinitialisations de mot de passe et en recevant les codes OTP pour dépasser l’authentification multifacteur.

Les auteurs de menaces utilisent couramment cette technique pour pirater des comptes sur des échanges de crypto-monnaie, volant tous les actifs stockés dans le portefeuille en ligne.

Cependant, Mint dit que les clients n’ont pas besoin de prendre de mesures et peuvent appeler le support client au 949 – 704-1162 pour toute question.

Un modérateur de Mint Reddit a confirmé que ce numéro avait été mis en place spécifiquement pour répondre aux questions sur la violation de données.

« Si vous avez reçu un avis par courrier électronique de [email protected] le 22 décembre 2023, il provient de Mint et n’est pas une arnaque. Le numéro du service client a été configuré pour répondre à des questions spécifiques sur cette communication », a expliqué un modérateur de Mint sur Reddit.

Bien que Mint n’ait pas divulgué de détails sur la manière dont ils ont été violés, le service d’informations sur les menaces FalconFeeds a signalé en juillet 2023 qu’un acteur menaçant avait tenté de vendre des données sur un forum de piratage qui auraient été volées à Mint Mobile et Ultra Mobile.

Hacker vendant des données mobiles et Ultra Mobiles Mint

L’auteur de la menace a déclaré que les données dataient de quelques mois mais contenaient les quatre derniers chiffres des cartes de crédit des clients, il n’est donc pas clair si l’incident est lié à la violation divulguée.

Mint Mobile avait déjà subi une violation de données en 2021 lorsqu’une personne non autorisée avait accédé aux informations du compte des abonnés et transféré les numéros de téléphone vers un autre opérateur.

Plus récemment, la société mère de Mint, T-Mobile, a subi une violation massive de données en janvier 2023 qui a exposé les données de 37 millions de comptes. En mai 2023, ils ont subi une violation supplémentaire, mais celle-ci était beaucoup plus petite, n’exposant que les données de 836 clients.

Breachtrace a contacté Mint avec des questions sur l’attaque et si des mots de passe hachés ont été exposés, mais n’a pas reçu de réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *