Mint Mobile最近遭遇数据泄露,客户的个人信息被威胁行为者未经授权访问。Mint Mobile是一家提供预付费移动电话服务的移动虚拟网络运营商(MVNO)。作为MVNO,Mint Mobile不拥有自己的无线基础设施。2023年3月,T-Mobile US收购了这家移动虚拟网络运营商。该公司正在领先的网络法医安全专家的帮助下调查这一事件。
2023年12月22日,Mint Mobile开始通知受影响的客户。“我们写信通知您我们最近发现的一个安全事件,其中未经授权的行为者获得了一些有限类型的客户信息。我们的调查表明,与您的帐户相关的某些信息受到了影响。”发送给受影响客户的泄露数据通知电子邮件中写道。“Mint的数据收集政策是我们确保用户隐私和安全的最重要方式之一。我们从不收集出生日期或政府分配的标识符,如社会保险号或驾驶执照。”Mint指出,财务数据和密码没有泄露。
暴露的信息包括姓名、号码、电子邮件地址、SIM序列号和IMEI以及服务计划信息。该公司没有透露受影响的客户数量。Bleeping Computer正确地指出,威胁行为者可以利用暴露的数据进行SIM交换攻击。2021年7月,Mint Mobile披露了另一起数据泄露事件,未经授权的攻击者获得了对订户帐户信息和电话号码的访问权限。