Mint Mobile hat kürzlich einen Datenverstoß offengelegt, der die persönlichen Daten seiner Kunden gefährdet hat. Mint Mobile hat den Verstoß entdeckt und behoben, durch den Kundendaten offengelegt wurden, die Bedrohungsakteure möglicherweise für SIM-Swap-Angriffe nutzen könnten. Es handelt sich um einen der besorgniserregendsten Sicherheitsvorfälle für den Mobilfunkanbieter und seine Benutzer. Insbesondere speichert Mint Mobile keine Kreditkartennummern und behauptet, Passwörter mit „starker kryptografischer Technologie“ zu schützen.
In einer an Kunden gesendeten E-Mail mit dem Titel „Wichtige Informationen zu Ihrem Konto“ informierte Mint Mobile die Benutzer über den Sicherheitsvorfall und gab an, dass ein nicht autorisierter Akteur begrenzte Arten von Kundeninformationen erhalten habe. Zu den offengelegten Daten gehören Kundennamen, Telefonnummern, E-Mail-Adressen, SIM-Seriennummern und IMEI-Nummern sowie eine kurze Beschreibung des erworbenen Serviceplans. Während das Unternehmen seinen Kunden die Sicherheit ihrer Kreditkartennummern versicherte, erwähnte es nicht ausdrücklich, ob die Hacker auf gehashte Passwörter zugegriffen hatten oder nicht.
Mint Mobile sagte, dass Kunden als Reaktion auf die neue Datenschutzverletzung keine sofortigen Maßnahmen ergreifen müssen
Die offengelegten Daten sind besonders besorgniserregend, da sie Informationen enthalten, die SIM-Swap-Angriffe erleichtern könnten. Wenn Daten wie SIM-Seriennummern und IMEI-Nummern vorliegen, könnten Angreifer versuchen, die Telefonnummer einer Person auf ihr Gerät zu übertragen und sich so möglicherweise unbefugten Zugriff auf Online-Konten zu verschaffen. Hacker verwenden diese Technik häufig, um Konten an Kryptowährungsbörsen zu knacken, wo Angreifer die kompromittierte Nummer ausnutzen, um Passwort-Resets durchzuführen und die Multi-Faktor-Authentifizierung zu umgehen.
Mint Mobile betonte, dass Kunden als Reaktion auf die Datenschutzverletzung keine sofortigen Maßnahmen ergreifen müssen. Das Unternehmen hat jedoch eine eigene Kundendienstnummer (949-704-1162) eingerichtet, um alle Fragen oder Bedenken im Zusammenhang mit dem Vorfall zu beantworten. Ein Mint-Reddit-Moderator bestätigte die Legitimität der Kommunikation und versicherte den Benutzern, dass das Unternehmen die Kundendienstnummer speziell für die Bearbeitung von Anfragen zu der jüngsten Datenschutzverletzung bereitgestellt habe.
Während Mint Mobile keine Einzelheiten darüber bekannt gab, wie es zu dem Verstoß kam, deuten Berichte vom Juli 2023 darauf hin, dass ein Bedrohungsakteur versucht hat, Daten in einem Hacking-Forum zu verkaufen, mit der Behauptung, sie seien von Mint Mobile und Ultra Mobile gestohlen worden. Die Daten umfassten angeblich die letzten vier Ziffern der Kreditkarten der Kunden. Es bleibt unklar, ob dieser Vorfall mit dem kürzlich bekannt gewordenen Verstoß zusammenhängt.
Dies ist nicht das erste Mal, dass Mint Mobile mit solchen Sicherheitsherausforderungen konfrontiert wird. Im Jahr 2021 kam es bei dem Unternehmen zu einem Datenverstoß, bei dem eine unbefugte Person auf die Kontoinformationen der Abonnenten zugegriffen und Telefonnummern zu einem anderen Anbieter portiert hat. Darüber hinaus kam es bei der Muttergesellschaft von Mint Mobile, T-Mobile, im Januar und Mai 2023 zu erheblichen Datenschutzverletzungen, die Millionen von Konten betrafen. Mint Mobile befasst sich mit diesem jüngsten Vorfall und unterstreicht die anhaltenden Bedrohungen, denen Unternehmen im Telekommunikationssektor ausgesetzt sind, sowie die Bedeutung robuster Cybersicherheitsmaßnahmen.
