به گزارش تکنولوژین و به نقل از تلفن آرنا در حالی که ما منتظر FCC هستیم تا به T-Mobile اجازه دهد Mint Mobile را خریداری کند، MVNO (اپراتور شبکه مجازی موبایل) به طور مستقل به کار خود ادامه می دهد. همین دیروز پلیس اندروید گزارش داد که مشتریان Mint Mobile قربانی نقض داده شده اند. […]
به گزارش تکنولوژین و به نقل از تلفن آرنا در حالی که ما منتظر FCC هستیم تا به T-Mobile اجازه دهد Mint Mobile را خریداری کند، MVNO (اپراتور شبکه مجازی موبایل) به طور مستقل به کار خود ادامه می دهد. همین دیروز پلیس اندروید گزارش داد که مشتریان Mint Mobile قربانی نقض داده شده اند. داده های به خطر افتاده شامل نام مشتریان، شماره تلفن، آدرس ایمیل، شماره سیم/IMEI و اطلاعات مربوط به طرح Mint Mobile است که توسط مشتریان قربانی نقض داده ها استفاده می شود.
Mint Mobile میگوید پس از اینکه Mint گفت که “مشکل اساسی” را برطرف کرده است، مشتریان نیازی به انجام هیچ اقدام دیگری ندارند. Mint Mobile ایمیل هایی را برای مشتریان آسیب دیده ارسال کرد و اشاره کرد که اطلاعاتی مانند شماره امنیت اجتماعی و شماره گواهینامه رانندگی توسط Mint جمع آوری نمی شود تا داده ها بخشی از نقض داده ها نباشد.
از سوی دیگر، با شماره سریال سیم کارت به سرقت رفته، مهاجم می تواند شماره تلفن قربانی را به دستگاه دیگری که توسط مهاجم کنترل می شود تغییر دهد. این به مجرم اجازه می دهد تا با ربودن OTP ها (گذرواژه های یکبار مصرف که برای تأیید هویت کاربر ارسال می شود) و استفاده از آنها برای ورود به این برنامه ها برای در دست گرفتن کنترل، به بانک، اوراق بهادار و سایر برنامه های مالی متعلق به مشتری Mint Mobile وارد شود. کارت های اعتباری، سهام، پول نقد و سایر اموال شخصی.
ذکر این نکته حائز اهمیت است که تا کنون، هیچ نشانه ای مبنی بر اینکه این نقض اطلاعات منجر به حملات تعویض سیم کارت علیه مشترکین Mint Mobile شده باشد، وجود ندارد.
مشتریان Mint Mobile از یک نقض داده دیگر در جولای ۲۰۲۱ رنج بردند و در آن زمان رمزهای عبور مشتری در دادههای شخصی گنجانده شد که بخشی از نقض داده بود. خریدار احتمالی Mint Mobile، T-Mobile، خود موضوع چندین مورد نقض داده ها بوده است، از جمله یکی در ژانویه ۲۰۲۳ که اطلاعات شخصی حدود ۳۷ میلیون مشتری را جمع آوری کرد.
Mint Mobile بهعنوان یک MVNO، هیچ برج تلفن همراه یا شبکههای بیسیم خود را ندارد. اساساً خدمات را از T-Mobile با سود مجدد می فروشد. اگر مشتری Mint Mobile هستید و ایمیلی را از شرکت دریافت کرده اید که نقض داده را فاش می کند، به احتمال زیاد اطلاعات شخصی شما به خطر افتاده است. Mint Mobile یک شماره خدمات مشتری ویژه برای کسانی که سؤالاتی در مورد نقض داده ها دارند تنظیم کرد. این عدد (۹۴۹) ۷۰۴-۱۱۶۲ است.
برای جلوگیری از تکرار این حادثه، Mint Mobile می گوید که با “کارشناسان امنیتی مستقل” همکاری می کند.