AT&T ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อลูกค้าบริการไร้สายเกือบทั้งหมด

AT&T ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อลูกค้าบริการไร้สายเกือบทั้งหมด

ผู้ให้บริการโทรคมนาคมของอเมริกา AT&T ยืนยันว่ากลุ่มแฮ็กเกอร์สามารถเข้าถึงข้อมูลของลูกค้าที่ใช้เครือข่ายแบบไร้สายได้เกือบทั้งหมดของบริษัท รวมถึงลูกค้าของผู้ให้บริการ mobile virtual network operators (MVNO) ที่ใช้เครือข่ายไร้สายของ AT&T

(more…)

Mint mobile ยืนยันเหตุการณ์ข้อมูลรั่วไหล กระทบต่อข้อมูลของลูกค้าจำนวนหนึ่ง

Mint Mobile ผู้ให้บริการเครือข่ายเสมือนบนมือถือ (MVNO) เป็นบริการแบบเติมเงิน เน้นความประหยัด โดยถูก T-Mobile ซึ่งเป็นหนึ่งในผู้ให้บริการเครือข่ายไร้สายรายใหญ่ที่สุดในสหรัฐฯ ซื้อไปด้วยมูลค่า 1.3 พันล้านดอลลาร์ ได้ออกมาประกาศเรื่องข้อมูลของลูกค้ารั่วไหลออกสู่สาธารณะ ส่งผลกระทบต่อข้อมูลส่วนบุคคล และข้อมูลที่สามารถใช้เพื่อโจมตีด้วยวิธีการ SIM swap attacks

เมื่อวันศุกร์ที่ 22 ธันวาคมที่ผ่านมา Mint Mobile ได้แจ้งให้ลูกค้าทราบถึงเหตุการณ์ดังกล่าวผ่านทางอีเมลชื่อ "ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ" โดยระบุว่าบริษัทประสบปัญหาด้านความปลอดภัย ส่งผลให้ข้อมูลของลูกค้าจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ชื่อ
หมายเลขโทรศัพท์
อีเมล
หมายเลขซีเรียล SIM และหมายเลข IMEI (ตัวระบุอุปกรณ์คล้ายกับหมายเลขซีเรียล)
ข้อมูลสรุปแผนการซื้อบริการ

Mint ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลหมายเลขบัตรเครดิต เนื่องจากไม่ได้มีการเก็บข้อมูลไว้ในระบบ รวมถึงรหัสผ่านมีการใช้เทคโนโลยีการเข้ารหัสที่แข็งแกร่ง ดังนั้นจึงไม่ถูกขโมยออกไป อย่างไรก็ตามบริษัทไม่ได้ชี้แจงชัดเจนว่าผู้โจมตีสามารถเข้าถึงรหัสผ่านที่ถูก Hashed ไว้หรือไม่

โดยข้อมูลที่ถูกขโมยไปเพียงพอสำหรับการโจมตีด้วยวิธีการ SIM swap attacks โดยผู้โจมตีสามารถโอนหมายเลขของบุคคลไปยังอุปกรณ์ของตนได้ และเมื่อเข้าถึงหมายเลขดังกล่าวแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีออนไลน์ของผู้ใช้งานได้ โดยการรีเซ็ตรหัสผ่าน และรับรหัส OTP เพื่อผ่านการตรวจสอบสิทธิ์แบบ multi-factor authentication ซึ่งผู้โจมตีมักใช้เทคนิคนี้เพื่อแฮ็กบัญชีของการแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อขโมยทรัพย์สินทั้งหมดที่เก็บไว้ในกระเป๋าเงินออนไลน์
อย่างไรก็ตาม Mint ได้ดำเนินการแก้ไขสถานการณ์ และทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความปลอดภัยของระบบ และแจ้งกับลูกค้าว่าไม่จำเป็นต้องดำเนินการใด ๆ และสามารถโทรติดต่อฝ่ายสนับสนุนลูกค้าที่หมายเลข 949- 704-1162 หากมีคำถามเพิ่มเติม ซึ่ง Moderator ของ Mint บน Reddit ยืนยันว่าหมายเลขนี้ถูกสร้างขึ้นโดยเฉพาะเพื่อจัดการกับคำถามเกี่ยวกับการละเมิดข้อมูล และหากได้รับการแจ้งเตือนทางอีเมลจาก no-reply@account.