Mint Mobile, 데이터 유출 사고로 번호 이동 및 데이터 접근 발생

 

 

Mint Mobile hit by a data breach after numbers ported, data accessed

 

Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다.

 

영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다.

 

Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다.

 

Mint Mobile은 아래와 같이 밝혔습니다.

 

“2021년 6월 8일 ~ 10일 사이, 귀하를 포함한 Mint Mobile의 가입자 소수의 번호가 허가 없이 일시적으로 다른 통신사로 이동되었습니다. 즉시 프로세스를 되돌리고 서비스를 복원하기 위한 조치를 취했지만, 권한이 없는 공격자가 귀하의 이름, 주소, 전화번호, 이메일 주소, 비밀번호, 청구 금액, 국제 전화 세부 정보, 가입 기능을 포함한 개인정보에 접근했을 가능성이 있습니다.”

 

 

<이미지 출처 : https://www.reddit.com/r/mintmobile/comments/oh7wht/is_this_real_wtf/?b=1bc>

<Mint Mobile 데이터 유출 공지>

 

 

Mint Mobile은 공격자가 가입자의 정보에 어떻게 접근했는지는 밝히지 않았지만, 접근한 데이터를 기반으로 분석해 본 결과 해커가 사용자 계정을 해킹했거나, 고객 관리에 사용되는 Mint Mobile의 응용 프로그램을 해킹했을 가능성이 있습니다.

 

Mint Mobile을 사용 중이라면, 공격자가 비밀번호에 접근했을 가능성이 있으니 비밀번호를 변경하는 것이 좋습니다.

 

또한 공격자는 피싱, 문자 메시지로 전송되는 이중 인증 코드 탈취 등 이동된 번호에 대해 추가 공격을 수행할 수 있습니다.

 

따라서 Mint Mobile은 영향을 받은 사용자에게 “전화번호를 이용하여 인증하는 다른 계정을 보호하고, 계정의 비밀번호를 재설정할 것”을 권고했습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

https://www.reddit.com/r/mintmobile/comments/oh7wht/is_this_real_wtf/