Verizon претърпя нарушение на данните. Данните съдържаха лична информация за служителите. Компанията отказа да се ангажира с измамника.
Verizon претърпя нарушение на данните, при което пълните имена, имейл адреси, корпоративни идентификационни номера и телефонни номера на служители на Verizon бяха компрометирани, според доклад от Дънна платка. Verizon също потвърди нарушението на данните, въпреки че компанията каза, че няма да се ангажира с хакера, тъй като Verizon не вярва, че информацията е чувствителна.
Що се отнася до това как пробивът на данни е излязъл наяве, това е в резултат на това, че хакерът е посегнал към Дънна платка да сподели информацията с изданието. Няма ясна индикация колко актуална е информацията, но изглежда, че съдържа комбинация от настоящи и предишни служители.
За да проверите съдържанието на набора от данни, Дънна платка достигна до някои от телефонните номера в данните. Четирима души потвърдиха, че телефонният им номер и имейл адресът им са правилни и също потвърдиха, че в момента работят във Verizon. Друг потвърди, че имат
Според хакера информацията е получена, когато са успели да убедят служител на Verizon да им даде отдалечен достъп до корпоративния им терминал. Очевидно това е била лесна задача, тъй като хакерът просто се е представял за вътрешен служител по поддръжката.
„Тези служители са идиоти и ще ви позволят да се свържете с техния компютър под прикритието, че сте от вътрешна поддръжка“, казаха те Дънна платка.
Като получи достъп до компютъра на служител, хакерът каза, че те са успели да получат достъп до вътрешен инструмент на безжичния оператор, който им позволява да проверяват различни подробности за служителите, работещи за компания. След това хакерът създаде допълнителен инструмент за изтегляне на гореспоменатите данни.
Хакерът също така заяви, че са се свързали с Verizon, като са поискали плащане от $250 000 USD, за да запазят съдържащата се информация. Verizon потвърди атаката Дънна платка когато го попитаха, заявявайки:
Измамник наскоро се свърза с нас, заплашвайки да пусне лесно достъпна информация за справочника на служителите в замяна на плащане от Verizon. Не вярваме, че измамникът разполага с чувствителна информация и не планираме да се ангажираме повече с лицето. Както винаги, ние приемаме сигурността на данните на Verizon много сериозно и имаме силни мерки, за да защитим нашите хора и системи.
Въпреки че е вярно, че не са откраднати номера на социална осигуровка, пароли или информация за кредитни карти, това все още има потенциала да бъде невероятно опасно за бивши и настоящи служители на компанията. Те могат да се използват за представяне на служители, тормоз на хора в набора от данни или дори за извършване на фишинг измами.
Засега не е известно кой е хакерът.
източник: Дънна платка