Tecnología

Mint Mobile sufre una violación de datos después de que se transfirieran números y se accediera a datos

Mint Mobile

Mint Mobile ha revelado una violación de datos después de que una persona no autorizada obtuvo acceso a la información de la cuenta de los suscriptores y transfirió los números de teléfono a otro proveedor.

Según el correo electrónico de notificación de violación de datos enviado a los suscriptores afectados este fin de semana, entre el 8 y el 10 de junio, un actor de amenazas transfirió los números de teléfono de un número «pequeño» de suscriptores de Mint Mobile a otro proveedor sin autorización.

Además del número transferido, Mint Mobile reveló que una persona no autorizada también pudo acceder a la información personal de los suscriptores, incluido el historial de llamadas, nombres, direcciones, correos electrónicos y contraseñas.

«Entre el 8 de junio de 2021 y el 10 de junio de 2021, una cantidad muy pequeña de números de teléfono de los suscriptores de Mint Mobile, incluido el suyo, fueron transferidos temporalmente a otro operador sin permiso», reveló Mint Mobile.

«Si bien tomamos medidas de inmediato para revertir el proceso y restaurar su servicio, una persona no autorizada potencialmente obtuvo acceso a parte de su información, que puede haber incluido su nombre, dirección, número de teléfono, dirección de correo electrónico, contraseña, monto de la factura, detalles de llamadas internacionales información, número de teléfono, número de cuenta y funciones de suscripción «.

Notificación de violación de datos de Mint Mobile
Notificación de violación de datos de Mint Mobile
Fuente: Reddit

Si bien Mint Mobile no ha dicho cómo el actor de amenazas obtuvo acceso a la información de los suscriptores, en función de los datos accedidos, es probable que los piratas informáticos piratearon las cuentas de los usuarios o comprometieron una aplicación de Mint Mobile utilizada para administrar clientes.

Como los actores de amenazas pueden haber obtenido acceso a su contraseña de Mint Mobile, se recomienda encarecidamente que cambie su contraseña en su cuenta.

Además, los actores de amenazas podrían haber utilizado la cantidad transferida de ataques adicionales, como el phishing, o para obtener acceso a códigos de autenticación de 2 factores enviados a través de mensajes de texto.

Debido a esto, Mint Mobile advierte a los usuarios afectados que «protejan otras cuentas que usen su número de teléfono con fines de validación y para restablecer las contraseñas de las cuentas».

USCellular reveló un ataque similar en enero después de que los actores de amenazas estafaran a los empleados para que descargaran software que proporcionaba acceso remoto a los dispositivos de la empresa.

Con este acceso remoto, los piratas informáticos utilizaron software de gestión de relaciones con el cliente (CRM) para acceder a la información personal del suscriptor y transferir sus números.

Bleeping Computer se ha comunicado con Mint Mobile para obtener más información, pero aún no ha recibido respuesta.

Gracias a @GatgirlDev por la propina!

Leave a Comment

You may also like

Más