Mint Mobile a été la victime d’une brèche de données

0

Mint Mobile a révélé une brèche de données après qu’une personne non autorisée ait eu accès aux informations de compte des abonnés et transféré les numéros de téléphone vers un autre opérateur.

Selon l’e-mail de notification de violation de données envoyé aux abonnés concernés, entre le 8 et le 10 juin, un acteur malveillant a transféré les numéros de téléphone d’un « petit » nombre d’abonnés de Mint Mobile vers un autre opérateur sans autorisation.

En plus du numéro transféré, Mint Mobile a révélé qu’une personne non autorisée avait également potentiellement accédé aux informations personnelles des abonnés, y compris l’historique des appels, les noms, les adresses, les e-mails et les mots de passe.

« Entre le 8 juin 2021 et le 10 juin 2021, un très petit nombre de numéros de téléphone d’abonnés Mint Mobile, y compris le vôtre, ont été temporairement transférés vers un autre opérateur sans autorisation », a révélé Mint Mobile.

« Bien que nous ayons immédiatement pris des mesures pour inverser le processus et restaurer votre service, une personne non autorisée a potentiellement eu accès à certaines de vos informations, qui peuvent inclure votre nom, adresse, numéro de téléphone, adresse e-mail, mot de passe, montant de la facture, détails et informations d’appel international, numéro de téléphone, numéro de compte et fonctionnalités d’abonnement. »

mint mobile
Notification de violation de données de Mint Mobile. Source: Reddit

Bien que Mint Mobile n’ait pas indiqué comment le pirate informatique a eu accès aux informations des abonnés, en se basant sur les données consultées, il est probable que des individus malveillants aient piraté des comptes d’utilisateurs ou compromis une application de Mint Mobile utilisée pour gérer les clients.

Comme les individus malveillants peuvent avoir eu accès à votre mot de passe de Mint Mobile, il est fortement conseillé de modifier votre mot de passe sur votre compte.

De plus, les acteurs malveillants auraient pu utiliser le numéro transféré pour des attaques supplémentaires, telles que l’hameçonnage, ou pour accéder à des codes d’authentification à 2 facteurs envoyés par SMS.

Pour cette raison, Mint Mobile avertit les utilisateurs concernés de protéger les autres comptes qui utilisent leur numéro de téléphone à des fins de validation et de réinitialiser les mots de passe des comptes.

USCellular a révélé une attaque similaire en Janvier après que des individus malveillants aient arnaqué des employés pour qu’ils téléchargent un logiciel permettant d’accéder à distance aux appareils de l’entreprise.

À l’aide de cet accès à distance, les pirates ont utilisé un logiciel de gestion de la relation client (CRM) pour accéder aux informations personnelles des abonnés et transférer leurs numéros.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire