- Bei Freedom Mobile kam es über das Konto eines Subunternehmers zu einem Verstoß in der Lieferkette, wodurch personenbezogene Daten des Kunden offengelegt wurden
- Zu den gestohlenen Daten gehören Namen, Adressen, Geburtsdaten, Telefonnummern und Kontonummern; Passwörter und Zahlungsinformationen bleiben davon unberührt
- Unternehmen warnt vor Phishing-Risiken; Noch keine Hinweise auf Datenlecks, Ermittlungen laufen
Der kanadische Telekommunikationsanbieter Freedom Mobile erlitt kürzlich einen Supply-Chain-Angriff, bei dem vertrauliche Daten einer noch nicht genannten Anzahl von Kunden verloren gingen.
In einem Anfang dieser Woche auf seiner Website veröffentlichten Benachrichtigungsschreiben zu Datenschutzverletzungen sagte Freedom, dass Hacker in das Konto eines Subunternehmers eingedrungen seien und über diesen auf persönliche Daten „einer begrenzten Anzahl“ seiner Kunden zugegriffen hätten. Der Verstoß wurde am 23. Oktober entdeckt und der Zugriff wurde gesperrt.
Als das kompromittierte Konto jedoch gesperrt und desinfiziert wurde, gelang es den Hackern, die vollständigen Namen, Postanschriften, Geburtsdaten, Telefonnummern (sowohl Privat- als auch Mobilfunknummern) sowie die Kontonummern von Freedom Mobile zu stehlen.
Phishing-Warnung ausgegeben
Während das Telekommunikationsunternehmen betont, dass Zahlungsinformationen und Passwörter Da die Bedrohungsakteure bei dem Angriff keine Informationen erhielten, stahlen sie mehr als genug Informationen, um äußerst verheerende Phishing-Angriffe zu starten.
Sie könnten sich beispielsweise an Kunden von Freedom Mobile wenden und dabei vorgeben, das Telekommunikationsunternehmen zu sein, und mit der Kündigung ihres Kontos drohen, es sei denn, die Opfer melden sich dringend an (über eine gefälschte Anmeldeseite, die Zugangsdaten stiehlt) oder laden ein Programm herunter (was tatsächlich der Fall ist). Schadsoftware). Eine solche E-Mail, gepaart mit persönlich identifizierbaren Informationen, könnte für die Empfänger glaubwürdig erscheinen und daher zu einer Kompromittierung führen.
Zum Zeitpunkt der Drucklegung übernahmen keine Bedrohungsakteure die Verantwortung für den Angriff, und Freedom Mobile fand keine Hinweise darauf, dass die Daten ins Freie gelangten. Dennoch wird Benutzern empfohlen, bei eingehenden Nachrichten wachsam zu sein, insbesondere bei solchen, die angeblich von der Telekommunikation stammen und ein Gefühl der Dringlichkeit vermitteln. „Freedom Mobile wird Sie niemals per E-Mail oder SMS nach persönlichen Informationen wie Kreditkartennummern, Bankinformationen, Passwörtern oder PIN-Codes fragen“, heißt es in der Benachrichtigung.
Freedom Mobile wurde 2008 als Wind Mobile gegründet und hat derzeit mehr als zwei Millionen Kunden in ganz Kanada. Es wurde 2023 von Vidéotron übernommen, wodurch die Gesamtzahl der Abonnenten auf über 3,5 Millionen stieg.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
