10Aug
Hackerii au pus spre vânzare datele furate ale a 1,5 milioane de clienți Verizon
Se presupune că hackerii au furat informațiile de contact ale clienților de la unitatea Verizon Enterprise. Această unitate care ajută companiile din Fortune 500 să răspundă la încălcări ale datelor a suferit ea însăși o încălcare a securității, relatează Brian Krebs, un jurnalist independent de securitate cibernetică.
Verizon Enterprise Solutions este unitatea B2B din portofoliul imens al Verizon, care oferă o varietate de servicii pentru alte companii sau guverne din întreaga lume, care variază de la găzduire în cloud la cloud computing, de la servicii IP private la comunicații și chiar online Securitate.
Încălcarea a apărut joi într-o postare pe blogul Krebs on Security. Krebs a raportat că hackerul a furat informații de contact pentru aproximativ 1,5 milioane de clienți Verizon Enterprise și le-a oferit spre vânzare pentru 100.000 USD pe un forum de criminalitate cibernetică. Hoții ofereau, de asemenea, bucăți mai mici din datele de 100.000 de înregistrări pentru 10.000 USD fiecare și informații despre potențialele vulnerabilități de securitate pe site-urile Verizon. Întrucât datele au fost oferite spre vânzare în formatul MongoDB, printre altele, este probabil că atacatorul a forțat o bază de date MongoDB de la Verizon să-și arunce conținutul, a spus blogul.
Verizon a identificat deja vulnerabilitatea de securitate găsită în portalul clientului și și-a notificat clienții, a declarat compania lui Krebs. „Investigația noastră de până în prezent a constatat că un atacator a obținut informații de contact de bază despre un număr dintre clienții companiei noastre”, a spus Verizon. „Nu au fost accesate sau accesibile informații de rețea proprietare a clienților (CPNI) sau alte date.”
Potrivit lui Krebs, informațiile de contact furate de la Verizon ar putea fi folosite în escrocherii de tip phishing și alte atacuri. „Chiar dacă se limitează la datele de contact pentru managerii tehnici de la companiile care utilizează Verizon Enterprise Solutions, aceasta este o listă bogată în țintă”, a scris el.
Verizon nu a răspuns imediat la întrebările despre care era problema de securitate, cum a fost descoperită și câți clienți sunt afectați.