Mint Mobile ผู้ให้บริการเครือข่ายเสมือนบนมือถือ (MVNO) เป็นบริการแบบเติมเงิน เน้นความประหยัด โดยถูก T-Mobile ซึ่งเป็นหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดในสหรัฐฯ ซื้อไปด้วยมูลค่า 1.3 พันล้านดอลลาร์ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ารั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลที่สามารถใช้เพื่อโจมตีด้วยวิธีการ SIM swap attacks
เมื่อวันศุกร์ที่ 22 ธันวาคมที่ผ่านมา Mint Mobile ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวผ่านทางอีเมลชื่อ "ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ" โดยระบุว่าบริษัทประสบปัญหาด้านความปลอดภัย ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ
- หมายเลขโทรศัพท์
- อีเมล
- หมายเลขซีเรียล SIM และหมายเลข IMEI (ตัวระบุอุปกรณ์คล้ายกับหมายเลขซีเรียล)
- ข้อมูลสรุปแผนการซื้อบริการ
Mint ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลหมายเลขบัตรเครดิต เนื่องจากไม่ได้มีการเก็บข้อมูลไว้ในระบบ รวมถึงรหัสผ่านมีการใช้เทคโนโลยีการเข้ารหัสที่แข็งแกร่ง ดังนั้นจึงไม่ถูกขโมยออกไป อย่างไรก็ตามบริษัทไม่ได้ชี้แจงชัดเจนว่าผู้โจมตีสามารถเข้าถึงรหัสผ่านที่ถูก Hashed ไว้หรือไม่
โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการโจมตีด้วยวิธีการ SIM swap attacks โดยผู้โจมตีสามารถโอนหมายเลขของบุคคลไปยังอุปกรณ์ของตนได้ และเมื่อเข้าถึงหมายเลขดังกล่าวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีออนไลน์ของผู้ใช้งานได้ โดยการรีเซ็ตรหัสผ่าน และรับรหัส OTP เพื่อผ่านการตรวจสอบสิทธิ์แบบ multi-factor authentication ซึ่งผู้โจมตีมักใช้เทคนิคนี้เพื่อแฮ็กบัญชีของการแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อขโมยทรัพย์สินทั้งหมดที่เก็บไว้ในกระเป๋าเงินออนไลน์
อย่างไรก็ตาม Mint ได้ดำเนินการแก้ไขสถานการณ์ และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความปลอดภัยของระบบ และแจ้งกับลูกค้าว่าไม่จำเป็นต้องดำเนินการใด ๆ และสามารถโทรติดต่อฝ่ายสนับสนุนลูกค้าที่หมายเลข 949- 704-1162 หากมีคำถามเพิ่มเติม ซึ่ง Moderator ของ Mint บน Reddit ยืนยันว่าหมายเลขนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อจัดการกับคำถามเกี่ยวกับการละเมิดข้อมูล และหากได้รับการแจ้งเตือนทางอีเมลจาก no-reply@account.mintmobile.com เมื่อวันศุกร์ที่ 22 ธันวาคม 2023 นั่นมาจาก Mint ไม่ใช่การหลอกลวงแต่อย่างใด
Mint ไม่ได้เปิดเผยรายละเอียดว่าถูกโจมตีได้อย่างไร แต่ FalconFeeds รายงานเมื่อเดือนกรกฎาคม 2023 ว่าผู้โจมตีพยายามขายข้อมูลบนฟอรัมที่อ้างว่าขโมยมาจาก Mint Mobile และ Ultra Mobile
ผู้โจมตีระบุว่า ข้อมูลดังกล่าวเป็นข้อมูลล่าสุดย้อนหลังไปเพียงไม่กี่เดือน และมีตัวเลขสี่หลักสุดท้ายของบัตรเครดิตของลูกค้า ดังนั้นจึงไม่มีความชัดเจนว่าเหตุการณ์ดังกล่าวเกี่ยวข้องกับการละเมิดที่ทาง Mint Mobile ออกมาเปิดเผยหรือไม่
ก่อนหน้านี้ Mint Mobile ได้ประสบปัญหาข้อมูลรั่วไหลในปี 2021 ซึ่งถูกเข้าถึงข้อมูลบัญชีของสมาชิกโดยไม่ได้รับอนุญาต และย้ายหมายเลขโทรศัพท์ไปยังผู้ให้บริการรายอื่น และเมื่อเดือนมกราคม 2023 T-Mobile บริษัทแม่ของ Mint ได้ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเปิดเผยข้อมูลบัญชี 37 ล้านบัญชี ในเดือนพฤษภาคม 2023 โดย Mint ถูกเปิดเผยข้อมูลของลูกค้าเพียง 836 รายเท่านั้น
BleepingComputer ได้ติดต่อ Mint เพื่อสอบถามเกี่ยวกับการโจมตี และรหัสผ่านที่ถูก Hashed ว่าถูกเปิดเผยหรือไม่ แต่ยังไม่ได้รับการตอบกลับแต่อย่างใด
ล่าสุดในวันที่ 23 ธันวาคมที่ผ่านมา BleepingComputer ได้รับข้อมูลว่า Mint Mobile ไม่ได้เป็นเจ้าของโดย T-Mobile แต่อย่างใด
ที่มา: bleepingcomputer
You must be logged in to post a comment.