Resumo
- Mint Mobile diz que nomes de clientes, números de telefone, SIM/IMEI e detalhes do plano foram comprometidos por uma nova violação de dados. Os clientes não são obrigados a tomar nenhuma ação adicional com a operadora, dizendo que corrigiu o “problema subjacente”.
- Uma violação de dados como essa pode levar a ataques de troca de SIM, onde os invasores transferem os números de telefone das vítimas em seus próprios dispositivos.
- Mint Mobile enfrentou uma violação de dados semelhante em 2021, enquanto peixes maiores como T-Mobile, AT&T e Verizon testemunharam uma violação este ano.
As violações de dados podem ter um impacto devastador em qualquer empresa, dependendo da escala e da importância dos dados comprometidos. Embora as empresas tecnológicas modernas tentem proteger a sua infraestrutura contra tais incidentes, os atacantes tendem sempre a encontrar uma forma de violar os seus sistemas. Operadora de rede virtual móvel ou MVNOMint Mobile, é a mais nova vítima de violação de dados, confirmou a empresa no fim de semana.
A operadora começou a enviar e-mails aos clientes sobre a violação de dados na sexta-feira, conforme relatado por um usuário do Reddit. Posteriormente, um representante da empresa confirmou o desenvolvimento enquanto orientava as pessoas a entrar em contato com o suporte ao cliente em 949-704-1162. Este número foi configurado para responder “perguntas específicas” sobre a violação, diz o e-mail.
O Mint também revelou que tipo de dados foram comprometidos, incluindo nomes de clientes, números de telefone, números SIM e IMEI e uma “breve descrição” do plano em que estão. A boa notícia é que os assinantes não são obrigados a realizar nenhuma ação para proteger suas contas, com o mesmo e-mail informando que o “problema subjacente” foi corrigido. Além disso, a Mint afirma que está fazendo parceria com “especialistas em segurança independentes” para evitar a repetição deste incidente no futuro.
A próxima boa informação é que senhas, números de previdência social e informações de cartão de crédito não fizeram parte da violação. No entanto, isso não exclui a possibilidade de um aumento drástico nas mensagens e chamadas de spam se você for cliente do Mint. O MVNO não revelou quantos foram impactados, mas se você recebeu o e-mail, é provável que esteja entre os afetados.
Há repercussões mais sérias dessa violação, como aponta o Bleeping Computer (via The Verge). Os dados obtidos como parte desta violação poderiam ser usados para conduzir ataques de troca de SIM. Este é um tipo de ataque em que o número de telefone da vítima é transferido para o dispositivo do invasor, contornando assim salvaguardas como a senha de uso único (OTP) comumente usada para realizar transações online. É crucial observar que atualmente não há evidências de que ataques de troca de SIM tenham sido realizados como parte dessa violação de dados.
A Mint Mobile está atualmente em processo de aquisição pela T-Mobile, aguardando aprovação regulatória. Este último tem bastante experiência em lidar com violações de dados, com um ataque em janeiro de 2023 comprometendo detalhes de 37 milhões de assinantes. Operadoras como AT&T e Verizon também foram afetadas por tais incidentes este ano, e ambas culparam posteriormente fornecedores terceirizados. Este também não é o primeiro rodeio do Mint Mobile, já que o MVNO enfrentou uma violação semelhante em julho de 2021, que também incluía senhas na lista de materiais comprometidos.
