Mint Mobile最近遭遇數據泄露,客戶的個人信息被威脇行爲者未經授權訪問。Mint Mobile是一家提供預付費移動電話服務的移動虛擬網絡運營商(MVNO)。作爲MVNO,Mint Mobile不擁有自己的無線基礎設施。2023年3月,T-Mobile US收購了這家移動虛擬網絡運營商。該公司正在領先的網絡法毉安全專家的幫助下調查這一事件。
2023年12月22日,Mint Mobile開始通知受影響的客戶。“我們寫信通知您我們最近發現的一個安全事件,其中未經授權的行爲者獲得了一些有限類型的客戶信息。我們的調查表明,與您的帳戶相關的某些信息受到了影響。”發送給受影響客戶的泄露數據通知電子郵件中寫道。“Mint的數據收集政策是我們確保用戶隱私和安全的最重要方式之一。我們從不收集出生日期或政府分配的標識符,如社會保險號或駕駛執照。”Mint指出,財務數據和密碼沒有泄露。
暴露的信息包括姓名、號碼、電子郵件地址、SIM序列號和IMEI以及服務計劃信息。該公司沒有透露受影響的客戶數量。Bleeping Computer正確地指出,威脇行爲者可以利用暴露的數據進行SIM交換攻擊。2021年7月,Mint Mobile披露了另一起數據泄露事件,未經授權的攻擊者獲得了對訂戶帳戶信息和電話號碼的訪問權限。