Mint Mobile hat gerade eine Datenpanne erlitten

Sicherheitsverletzungen bei Mobilfunkanbietern oder MVNOs sind gefährlich, da diese Unternehmen oft über große Mengen an persönlichen Daten verfügen und SMS- und anrufbasierte Zwei-Faktor-Autorisierung betreiben. Mint Mobile hat gerade eine Sicherheitsverletzung erlitten, und Sie sollten weiter lesen, wenn Sie Mint-Kunde sind.

Mint Mobile hat soeben eine Datenpanne bekannt gegeben, bei der Kundendaten kompromittiert wurden. Dabei wurden persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen, SIM-Seriennummern und IMEI-Nummern preisgegeben. Das Netzwerk sagte, dass die Verletzung keine Kreditkarteninformationen umfasste, da diese nicht von dem Unternehmen gespeichert werden. Bei den Passwörtern betonte Mint Mobile den Schutz der Passwörter durch "starke kryptografische Technologie" Damit will das Unternehmen den Nutzern versichern, dass die Passwörter nicht gefährdet sind, aber es bedeutet auch, dass die Hacker möglicherweise gehashte/verschlüsselte Passwörter erlangt haben, was bei LastPass nicht so gut ausgegangen ist.

Das Unternehmen versicherte seinen Kunden, dass es die Sicherheitslücke behoben habe und mit Cybersecurity-Experten zusammenarbeite. Die offengelegten Daten reichen jedoch aus, um SIM-Swapping-Angriffe durchzuführen. Beim SIM-Swapping wird die Nummer einer Person auf das Gerät eines Angreifers portiert, was den unbefugten Zugriff auf Online-Konten durch Zurücksetzen von Passwörtern und OTP-Codes ermöglicht. Obwohl Mint Mobile den Nutzern versicherte, dass keine sofortigen Maßnahmen erforderlich seien, wurde eine spezielle Kundensupportnummer für Anfragen im Zusammenhang mit dem Datenschutzverstoß eingerichtet, die Sie unbedingt anrufen sollten, wenn Sie größere Bedenken wegen des Verstoßes haben.

Dies ist die zweite größere Datenpanne, die Mint Mobile in den letzten Jahren erlitten hat, da das Unternehmen bereits im Jahr 2021 Opfer einer ähnlichen Panne geworden war. Damals tauschte ein unbefugter Akteur die SIM-Karten einer Reihe von Nutzern aus, und das könnte auch hier der Fall sein. Im Juli behauptete jemand in einem Hackerforum, Daten von Mint Mobile zu verkaufen. Es ist jedoch nicht klar, ob dies legitim war und ob es mit dieser Sicherheitsverletzung zusammenhängt, da anscheinend die letzten vier Ziffern einiger Kreditkartennummern sowie das Ablaufdatum mit den Bestellungen verbunden waren.

Wir müssen abwarten, um das ganze Ausmaß dieser Angelegenheit zu erkennen. In der Zwischenzeit können Sie sich als Mint Mobile-Kunde an den Support des Unternehmens wenden, wenn Sie irgendwelche Bedenken haben.

Quelle: Bleeping Computer, Reddit