Mint Mobile tiết lộ bị xâm nhập mạng, làm lộ thông tin cá nhân khách hàng, bao gồm cả dữ liệu có thể bị lợi dụng để thực hiện các cuộc tấn công hoán đổi SIM.
Mint là nhà điều hành mạng ảo di động (MVNO) cung cấp các gói di động trả trước giá rẻ. Công ty bắt đầu thông báo cho khách hàng vào ngày 22/12 qua email với tiêu đề “Thông tin quan trọng liên quan đến tài khoản của bạn”, cho biết họ đã gặp phải sự cố an ninh mạng và một hacker đã lấy được thông tin khách hàng.
Trong email, Mint Mobile cho biết: “Chúng tôi viết thư này để thông báo cho bạn về một sự cố an ninh mà chúng tôi đã xác định gần đây. Theo đó, một kẻ truy cập trái phép đã lấy được một số thông tin khách hàng”.
“Cuộc điều tra của chúng tôi cho thấy một số thông tin nhất định liên quan đến tài khoản của bạn đã bị ảnh hưởng“.
Công ty cho biết họ đã giải quyết vụ việc và đang làm việc với các chuyên gia an ninh mạng của bên thứ ba để đảm bảo an ninh hệ thống.
Dữ liệu khách hàng bị lộ trong vụ xâm nhập bao gồm: Tên, Số điện thoại, Địa chỉ email, Số sê-ri SIM và số IMEI, Mô tả ngắn gọn về gói dịch vụ đã mua.
Mint cho biết họ không lưu trữ số thẻ tín dụng nên không bị lộ. Công ty cũng bảo vệ mật khẩu bằng “công nghệ mã hóa mạnh” để không bị xâm nhập, tuy nhiên không nói rõ liệu mật khẩu băm có bị kẻ tấn công truy cập hay không.
Nguồn: Bleeping Computer