Mint Mobile 遭遇黑客攻击，泄露的数据可用于 SIM 卡交换攻击

近日 ，遭遇Mint Mobile 披露了一起新的黑客数据泄露事件 ，此次泄露的攻击攻击数据包括其客户个人信息
、以及可用于 SIM 卡交换攻击的泄露数据等
。

Mint 是据可交换一家移动虚拟网络运营商 (MVNO) ，专为用户提供经济型预付费移动计划 ，用于此前 T-Mobile 曾提议以 13 亿美元收购该公司
。遭遇

上周五（12 月 22 日） ，黑客该公司向全体客户发送了一封题为 "关于您账户的攻击攻击重要信息 "的电子邮件，建站模板称他们遭遇了一起安全事件，泄露黑客获取了客户信息
。据可交换

Mint Mobile数据泄露通知  来源 ：@CyleRickner

该公司表示，用于他们已经解决了漏洞问题 
，遭遇并正在与第三方网络安全专家合作调查，黑客以确保系统安全。攻击攻击

此次泄露的客户数据包括：

姓名电话号码电子邮件地址SIM 卡序列号和 IMEI 号（类似于序列号的设备标识符）所购服务计划的简要说明

该公司表示，他们不存储信用卡号码，因此这些号码不会被泄露。同时，该公司还表示 ，香港云服务器他们使用 "强大的加密技术 "保护密码 ，因此用户密码不会泄露。

该公司并未在声明中明确说明攻击者是否访问了哈希密码。但此次攻击事件所暴露的数据仍然令人担忧，因为这些信息已经足以让威胁者实施 SIM 卡交换攻击（即攻击者将一个人的号码移植到自己的设备上）。一旦获得该号码，他们就可以通过重置密码和接收 OTP 码来试图访问用户的在线账户，从而进行多因素身份验证 。免费模板

黑客们通常会使用这种技术入侵加密货币交易所的账户，从而窃取在线钱包中存储的所有资产 。

不过
，Mint 表示 ，客户无需采取任何行动，如有任何疑问，可拨打客户支持电话 949- 704-1162 。

Mint Reddit 版主证实
 ，这个号码是专门为处理有关数据泄露的问题而设立的
。服务器租用如果你在 2023 年 12 月 22 日收到来自 no-reply@account.mintmobile.com 的电子邮件通知 ，那么它是来自 Mint 的
，不是骗局
。

虽然该公司没有披露他们如何被入侵的细节 ，但 FalconFeeds 威胁情报服务在 2023 年 7 月报告说，有威胁行为者曾试图在一个黑客论坛上出售从Mint Mobile 和 Ultra Mobile 窃取的数据 。

黑客出售 Mint Mobile 和 Ultra Mobile

数据来源  ：FalconFeeds.io FalconFeeds.io

Mint Mobile 曾在 2021 年也遭遇过一次数据泄露事件，当时一名未经授权的云计算人员访问了用户的账户信息 ，并将电话号码移植到了另一家运营商
。

2023 年 1 月 ， T-Mobile 的 3700 万个账户遭遇大规模数据泄露 。2023 年 5 月，他们又遭遇了一次数据泄露，但这次规模要小得多 ，只影响了 836 个客户的数据 。

关于此次事件是否暴露了哈希密码的问题，模板下载Mint Mobile公司目前尚未回应。