Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

Mint Mobile sufre una violación de datos después

Mint Mobile ha revelado una violación de datos después de que una persona no autorizada obtuvo acceso a la información de la cuenta de los suscriptores y transfirió los números de teléfono a otro proveedor.

Según el correo electrónico de notificación de violación de datos enviado a los suscriptores afectados este fin de semana, entre el 8 y el 10 de junio, un actor de amenazas transfirió los números de teléfono de un número “pequeño” de suscriptores de Mint Mobile a otro proveedor sin autorización.

Además del número transferido, Mint Mobile reveló que una persona no autorizada también pudo acceder a la información personal de los suscriptores, incluido el historial de llamadas, nombres, direcciones, correos electrónicos y contraseñas.

“Entre el 8 de junio de 2021 y el 10 de junio de 2021, una cantidad muy pequeña de números de teléfono de los suscriptores de Mint Mobile, incluido el suyo, fueron transferidos temporalmente a otro operador sin permiso”, reveló Mint Mobile.

“Si bien tomamos medidas de inmediato para revertir el proceso y restaurar su servicio, una persona no autorizada potencialmente obtuvo acceso a parte de su información, que puede haber incluido su nombre, dirección, número de teléfono, dirección de correo electrónico, contraseña, monto de la factura, detalles de llamadas internacionales información, número de teléfono, número de cuenta y funciones de suscripción “.

Notificación de violación de datos de Mint Mobile
Notificación de violación de datos de Mint Mobile
Fuente: Reddit

Si bien Mint Mobile no ha dicho cómo el actor de amenazas obtuvo acceso a la información de los suscriptores, en función de los datos accedidos, es probable que los piratas informáticos hayan pirateado las cuentas de los usuarios o hayan comprometido una aplicación de Mint Mobile utilizada para administrar clientes.

Como los actores de amenazas pueden haber obtenido acceso a su contraseña de Mint Mobile, se recomienda encarecidamente que cambie la contraseña de su cuenta.

Además, los actores de amenazas podrían haber utilizado el número portado de ataques adicionales, como phishing, o para obtener acceso a códigos de autenticación de 2 factores enviados a través de mensajes de texto.

Debido a esto, Mint Mobile advierte a los usuarios afectados que “protejan otras cuentas que usen su número de teléfono con fines de validación y para restablecer las contraseñas de las cuentas”.

USCellular reveló un ataque similar en enero después de que los actores de amenazas estafaran a los empleados para que descargaran software que proporcionaba acceso remoto a los dispositivos de la empresa.

Con este acceso remoto, los piratas informáticos utilizaron software de gestión de relaciones con el cliente (CRM) para acceder a la información personal del suscriptor y transferir sus números.

BleepingComputer se ha comunicado con Mint Mobile para obtener más información, pero aún no ha recibido respuesta.

 

Fuente: www.bleepingcomputer.com

Comentarios

comentarios

Dragora

Posts Relacionados

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Click to listen highlighted text!