近日，Mint Mobile 披露了一起新的數(shù)據(jù)泄露事件，此次泄露的數(shù)據(jù)包括其客戶個人信息、以及可用于 SIM 卡交換攻擊的數(shù)據(jù)等。

Mint 是一家移動虛擬網(wǎng)絡(luò)運營商 (MVNO)，專為用戶提供經(jīng)濟型預(yù)付費移動計劃，此前 T-Mobile 曾提議以 13 億美元收購該公司。

上周五（12 月 22 日），該公司向全體客戶發(fā)送了一封題為 "關(guān)于您賬戶的重要信息 "的電子郵件，稱他們遭遇了一起安全事件，黑客獲取了客戶信息。

Mint Mobile數(shù)據(jù)泄露通知  來源：@CyleRickner

該公司表示，他們已經(jīng)解決了漏洞問題，并正在與第三方網(wǎng)絡(luò)安全專家合作調(diào)查，以確保系統(tǒng)安全。

此次泄露的客戶數(shù)據(jù)包括：

• 姓名
• 電話號碼
• 電子郵件地址
• SIM 卡序列號和 IMEI 號（類似于序列號的設(shè)備標識符）
• 所購服務(wù)計劃的簡要說明

該公司表示，他們不存儲信用卡號碼，因此這些號碼不會被泄露。同時，該公司還表示，他們使用 "強大的加密技術(shù) "保護密碼，因此用戶密碼不會泄露。

該公司并未在聲明中明確說明攻擊者是否訪問了哈希密碼。但此次攻擊事件所暴露的數(shù)據(jù)仍然令人擔(dān)憂，因為這些信息已經(jīng)足以讓威脅者實施 SIM 卡交換攻擊（即攻擊者將一個人的號碼移植到自己的設(shè)備上）。一旦獲得該號碼，他們就可以通過重置密碼和接收 OTP 碼來試圖訪問用戶的在線賬戶，從而進行多因素身份驗證。

黑客們通常會使用這種技術(shù)入侵加密貨幣交易所的賬戶，從而竊取在線錢包中存儲的所有資產(chǎn)。

不過，Mint 表示，客戶無需采取任何行動，如有任何疑問，可撥打客戶支持電話 949- 704-1162。

Mint Reddit 版主證實，這個號碼是專門為處理有關(guān)數(shù)據(jù)泄露的問題而設(shè)立的。如果你在 2023 年 12 月 22 日收到來自 no-reply@account.mintmobile.com 的電子郵件通知，那么它是來自 Mint 的，不是騙局。

雖然該公司沒有披露他們?nèi)绾伪蝗肭值募毠?jié)，但 FalconFeeds 威脅情報服務(wù)在 2023 年 7 月報告說，有威脅行為者曾試圖在一個黑客論壇上出售從Mint Mobile 和 Ultra Mobile 竊取的數(shù)據(jù)。

黑客出售 Mint Mobile 和 Ultra Mobile

數(shù)據(jù)來源：FalconFeeds.io FalconFeeds.io

Mint Mobile 曾在 2021 年也遭遇過一次數(shù)據(jù)泄露事件，當時一名未經(jīng)授權(quán)的人員訪問了用戶的賬戶信息，并將電話號碼移植到了另一家運營商。

2023 年 1 月， T-Mobile 的 3700 萬個賬戶遭遇大規(guī)模數(shù)據(jù)泄露。2023 年 5 月，他們又遭遇了一次數(shù)據(jù)泄露，但這次規(guī)模要小得多，只影響了 836 個客戶的數(shù)據(jù)。

關(guān)于此次事件是否暴露了哈希密碼的問題，Mint Mobile公司目前尚未回應(yīng)。