Mint Mobile, SIM takas saldırıları gerçekleştirmek için kullanılabilecek veriler de dahil olmak üzere müşterilerinin kişisel bilgilerini açığa çıkaran yeni bir veri ihlalini açıkladı.
Mint, T-Mobile’a ait, bütçeye uygun, ön ödemeli mobil planlar sunan bir mobil sanal ağ operatörüdür (MVNO).
Şirket, 22 Aralık’ta müşterilerini “Hesabınızla ilgili önemli bilgiler” başlıklı e-postalarla bilgilendirmeye başladı ve müşterilerinin bir güvenlik olayı yaşadığını ve bir bilgisayar korsanının müşteri bilgilerini ele geçirdiğini belirtti.
Mint Mobile veri ihlali bildirimi, “Sizi yakın zamanda tespit ettiğimiz, yetkisiz bir aktörün bazı sınırlı türde müşteri bilgileri elde ettiği bir güvenlik olayı hakkında bilgilendirmek için yazıyoruz” uyarısında bulunuyor.
“Araştırmamız, hesabınızla ilişkili belirli bilgilerin etkilendiğini gösteriyor.”
Şirket, ihlali çözdüklerini ve sistemlerini güvence altına almak için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalıştıklarını söyledi.
İhlalde açığa çıkan müşteri verileri şunları içerir:
- İsim
- Telefon numarası
- E-posta adresi
- SIM seri numarası ve IMEI numarası (seri numarasına benzer bir cihaz tanımlayıcı)
- Satın alınan hizmet planının kısa bir açıklaması
Mint, kredi kartı numaralarını saklamadıklarını, dolayısıyla açığa çıkmadıklarını söylüyor. Şirket ayrıca şifreleri “güçlü kriptografik teknolojiyle” koruduklarını, böylece riske atılmadıklarını söyledi.
Şirket, saldırganın karma şifrelere erişip erişmediğini bu açıklamadan net bir şekilde belirtmedi.
Açığa çıkan veriler endişe verici çünkü bir tehdit aktörünün SIM değiştirme saldırıları (saldırganın bir kişinin numarasını kendi cihazına taşıması) gerçekleştirmesi için yeterli bilgi var.
Numaraya erişim sağladıktan sonra, çok faktörlü kimlik doğrulamayı geçmek için şifre sıfırlama işlemi gerçekleştirerek ve OTP kodlarını alarak kullanıcının çevrimiçi hesaplarına erişmeyi deneyebilirler.
Tehdit aktörleri genellikle bu tekniği kripto para borsalarındaki hesaplara sızmak ve çevrimiçi cüzdanda saklanan tüm varlıkları çalmak için kullanıyor.
Ancak Mint, müşterilerin herhangi bir işlem yapmasına gerek olmadığını ve herhangi bir sorusu varsa 949-704-1162 numaralı telefondan müşteri desteğini arayabileceklerini söylüyor.
Bir Mint Reddit moderatörü, bu numaranın özellikle veri ihlaliyle ilgili soruları yanıtlamak için ayarlandığını doğruladı.
“22 Aralık 2023’te [email protected] adresinden e-posta yoluyla bir bildirim aldıysanız, bu Mint’ten gelmiştir ve bir dolandırıcılık değildir. Müşteri Hizmetleri numarası bu iletişimle ilgili belirli soruları yanıtlamak için ayarlanmıştır.” Reddit’te bir Mint moderatörü.
Mint, bunların nasıl ihlal edildiğine ilişkin ayrıntıları açıklamasa da FalconFeeds tehdit istihbaratı hizmeti Temmuz 2023’te bildirildi Bir tehdit aktörünün, Mint Mobile ve Ultra Mobile’dan çalındığı iddia edilen verileri bir bilgisayar korsanlığı forumunda satmaya çalıştığı iddia edildi.
Kaynak: FalconFeeds.io
Tehdit aktörü, verilerin birkaç aylık olduğunu ancak müşterilerin kredi kartlarının son dört rakamını içerdiğini, dolayısıyla olayın açıklanan ihlalle ilgili olup olmadığının belirsiz olduğunu söyledi.
Mint Mobile daha önce 2021’de yetkisiz bir kişinin abonelerin hesap bilgilerine erişmesi ve telefon numaralarını başka bir operatöre taşıması nedeniyle bir veri ihlaline maruz kalmıştı.
Daha yakın bir zamanda, Mint’in ana şirketi T-Mobile, Ocak 2023’te 37 milyon hesabın verilerinin açığa çıkmasına neden olan büyük bir veri ihlaline maruz kaldı. Mayıs 2023’te ek bir ihlal daha yaşadılar ancak bu çok daha küçüktü ve yalnızca 836 müşterinin verileri açığa çıktı.
BleepingComputer, saldırı ve karma şifrelerin açığa çıkıp çıkmadığı hakkında sorular sormak için Mint ile temasa geçti ancak bir yanıt alamadı.