Les utilisateurs non autorisés ont eu accès aux informations de compte des abonnés du fournisseur de télécommunications américain Menthe Mobile.

Selon un e-mail de notification de violation de données envoyé aux abonnés concernés, initialement partagé sur Reddit, l’acteur de la menace a transféré les numéros de téléphone d’un « petit » nombre d’abonnés Mint Mobile vers un autre. transporteur.

« Entre le 8 juin 2021 et le 10 juin 2021, un très petit nombre de numéros de téléphone d’abonnés Mint Mobile, y compris le vôtre, ont été temporairement transférés vers un autre opérateur sans autorisation », lit-on dans le prétendu e-mail de la société, qui est notoirement soutenu par La superstar hollywoodienne Ryan Reynolds.

La note ajoute qu’en plus du portage des numéros, la violation a également « potentiellement » conduit à l’exposition des informations personnelles des abonnés, y compris l’historique des appels, les noms, les adresses, les e-mails et les mots de passe.

Violation à deux facteurs

Dans l’e-mail de notification de violation, Menthe Mobile note qu’elle a immédiatement pris des mesures pour inverser le processus et rétablir le service des clients concernés.

Bien que Mint Mobile n’ait pas partagé de détails sur la façon dont l’acteur de la menace a pu accéder aux détails des abonnés, sur la base des données consultées Ordinateur qui bipe spécule que la violation était le résultat d’un compte d’utilisateur mal protégé ou en compromettant une application Mint Mobile utilisée pour la gestion des clients.

Cependant, comme les numéros ont été portés, ils auraient pu être utilisés pour recevoir une authentification à deux facteurs (2FA), compromettant davantage l’intégrité des clients concernés. À la lumière de cela, Mint Mobile exhorte les utilisateurs à modifier le mot de passe de tous leurs comptes liés à leurs numéros de téléphone Mint Mobile.

Mint Mobile n’a pas encore répondu aux demandes de confirmation de la violation.

Passant par Ordinateur qui bipe