يحتوي خرق بيانات Verizon على بيانات شخصية لموظفيها

موجز أخبار XdaNov 03, 2023
click fraud protection

شهدت Verizon خرقًا للبيانات. تحتوي البيانات على معلومات شخصية عن الموظفين. رفضت الشركة التعامل مع المحتال.

تعرضت شركة Verizon لخرق للبيانات، حيث تم اختراق الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام معرف الشركة وأرقام هواتف موظفي Verizon، وفقًا لتقرير صادر عن شركة Verizon. اللوحة الأم. وأكدت Verizon أيضًا خرق البيانات، على الرغم من أن الشركة قالت إنها لن تتعامل مع المتسلل لأن Verizon لا تعتقد أن المعلومات حساسة.

أما بالنسبة لكيفية ظهور خرق البيانات، فقد كان ذلك نتيجة لتواصل المتسلل معه اللوحة الأم لتبادل المعلومات مع النشر. لا يوجد مؤشر واضح على مدى تحديث المعلومات، ولكن يبدو أنها تحتوي على مزيج من الموظفين الحاليين والسابقين.

وللتحقق من محتويات مجموعة البيانات، اللوحة الأم تواصلت مع بعض أرقام الهواتف في البيانات. أكد أربعة أشخاص أن رقم هاتفهم وعنوان بريدهم الإلكتروني صحيحان، وأكدوا أيضًا أنهم يعملون حاليًا في Verizon. وأكد شخص آخر أنهم فعلوا ذلك سابقًا كان يعمل في الشركة، وكان لدى عشرات الأرقام الأخرى أو نحو ذلك رسائل بريد صوتي تطابق الأسماء المرتبطة في قاعدة البيانات.

وفقًا للهاكر، تم الحصول على المعلومات عندما تمكنوا من إقناع أحد موظفي Verizon بمنحهم إمكانية الوصول عن بعد إلى محطة الشركة الخاصة بهم. على ما يبدو، كانت هذه مهمة سهلة، حيث تظاهر المتسلل ببساطة بأنه موظف دعم داخلي.

وقالوا: "هؤلاء الموظفون أغبياء وسيسمحون لك بالاتصال بأجهزة الكمبيوتر الخاصة بهم تحت ستار أنك من الدعم الداخلي". اللوحة الأم.

من خلال الوصول إلى جهاز الكمبيوتر الخاص بالموظف، قال المتسلل إنهم تمكنوا من الوصول إلى جهاز الكمبيوتر الخاص بالموظف أداة داخلية لشركة الاتصالات اللاسلكية، مما يسمح لهم بالتحقق من التفاصيل المختلفة حول الموظفين العاملين في الشركة شركة. ثم أنشأ المتسلل أداة إضافية لتنزيل البيانات المذكورة أعلاه.

وذكر المتسلل أيضًا أنهم اتصلوا بشركة Verizon، مطالبين بدفع مبلغ 250 ألف دولار أمريكي من أجل الحفاظ على المعلومات الواردة. وأكدت شركة Verizon الهجوم على اللوحة الأم عندما سئل قائلا:

اتصل بنا أحد المحتالين مؤخرًا وهددنا بالإفراج عن معلومات دليل الموظفين المتاحة بسهولة مقابل الدفع من شركة Verizon. لا نعتقد أن المحتال لديه أي معلومات حساسة ولا نخطط للتعامل مع هذا الشخص بشكل أكبر. كما هو الحال دائمًا، نحن نأخذ أمان بيانات Verizon على محمل الجد ولدينا إجراءات قوية لحماية موظفينا وأنظمتنا.

في حين أنه لم تتم سرقة أي أرقام ضمان اجتماعي أو كلمات مرور أو معلومات بطاقة ائتمان، إلا أنها لا تزال تنطوي على احتمال أن تشكل خطورة كبيرة على الموظفين السابقين والحاليين في الشركة. ويمكن استخدامها لانتحال شخصية الموظفين، أو مضايقة الأشخاص في مجموعة البيانات، أو حتى إجراء عمليات التصيد الاحتيالي.

ومن غير المعروف حاليا من هو الهاكر.

مصدر: اللوحة الأم