Η παραβίαση δεδομένων της Verizon περιέχει προσωπικά δεδομένα των υπαλλήλων της

Η Verizon αντιμετώπισε παραβίαση δεδομένων. Τα δεδομένα περιείχαν προσωπικές πληροφορίες για υπαλλήλους. Η εταιρεία αρνήθηκε να συνεργαστεί με τον απατεώνα.

Η Verizon αντιμετώπισε παραβίαση δεδομένων, όπου παραβιάστηκαν τα πλήρη ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι εταιρικοί αριθμοί ταυτότητας και οι αριθμοί τηλεφώνου των υπαλλήλων της Verizon, σύμφωνα με μια αναφορά από Μητρική πλακέτα. Η Verizon επιβεβαίωσε επίσης την παραβίαση δεδομένων, αν και η εταιρεία είπε ότι δεν θα συνεργαστεί με τον χάκερ επειδή η Verizon δεν πιστεύει ότι οι πληροφορίες είναι ευαίσθητες.

Όσο για το πώς αποκαλύφθηκε η παραβίαση δεδομένων, ήταν αποτέλεσμα της προσέγγισης του χάκερ Μητρική πλακέτα για να μοιραστείτε τις πληροφορίες με τη δημοσίευση. Δεν υπάρχει σαφής ένδειξη για το πόσο ενημερωμένες είναι οι πληροφορίες, αλλά φαίνεται να περιέχει έναν συνδυασμό τωρινών και προηγούμενων υπαλλήλων.

Για να επαληθεύσετε τα περιεχόμενα του συνόλου δεδομένων, Μητρική πλακέτα επικοινώνησε με ορισμένους από τους αριθμούς τηλεφώνου στα δεδομένα. Τέσσερα άτομα επιβεβαίωσαν ότι ο αριθμός τηλεφώνου και η διεύθυνση email τους ήταν σωστά και επιβεβαίωσαν επίσης ότι εργάζονταν επί του παρόντος στη Verizon. Ένας άλλος επιβεβαίωσε ότι είχαν

προηγουμένως εργαζόταν στην εταιρεία και άλλοι δώδεκα αριθμοί είχαν φωνητικά μηνύματα που ταίριαζαν με τα σχετικά ονόματα στη βάση δεδομένων.

Σύμφωνα με τον χάκερ, οι πληροφορίες ελήφθησαν όταν κατάφεραν να πείσουν έναν υπάλληλο της Verizon να τους δώσει απομακρυσμένη πρόσβαση στο εταιρικό τερματικό τους. Προφανώς, αυτό ήταν ένα εύκολο έργο, καθώς ο χάκερ υποδύθηκε απλώς ως υπάλληλος εσωτερικής υποστήριξης.

«Αυτοί οι υπάλληλοι είναι ηλίθιοι και θα σας επιτρέψουν να συνδεθείτε στον υπολογιστή τους με το πρόσχημα ότι προέρχεστε από εσωτερική υποστήριξη», είπαν Μητρική πλακέτα.

Αποκτώντας πρόσβαση στον υπολογιστή ενός υπαλλήλου, ο χάκερ είπε ότι μπόρεσαν να αποκτήσουν πρόσβαση στον υπολογιστή το εσωτερικό εργαλείο του ασύρματου φορέα, που τους επιτρέπει να ελέγχουν διάφορες λεπτομέρειες σχετικά με τους υπαλλήλους που εργάζονται για το Εταιρία. Στη συνέχεια, ο χάκερ δημιούργησε ένα πρόσθετο εργαλείο για τη λήψη των προαναφερθέντων δεδομένων.

Ο χάκερ δήλωσε επίσης ότι είχαν έρθει σε επαφή με τη Verizon, ζητώντας πληρωμή 250.000 δολαρίων ΗΠΑ προκειμένου να διατηρήσουν τις πληροφορίες που περιέχονται. Η Verizon επιβεβαίωσε την επίθεση Μητρική πλακέτα όταν ρωτήθηκε, αναφέροντας:

Ένας απατεώνας επικοινώνησε πρόσφατα μαζί μας απειλώντας να δημοσιοποιήσει άμεσα διαθέσιμες πληροφορίες καταλόγου εργαζομένων σε αντάλλαγμα για πληρωμή από τη Verizon. Δεν πιστεύουμε ότι ο απατεώνας έχει ευαίσθητες πληροφορίες και δεν σκοπεύουμε να επικοινωνήσουμε περαιτέρω με το άτομο. Όπως πάντα, λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των δεδομένων της Verizon και έχουμε λάβει ισχυρά μέτρα για την προστασία των ανθρώπων και των συστημάτων μας.

Αν και είναι αλήθεια ότι δεν κλάπηκαν αριθμοί κοινωνικής ασφάλισης, κωδικοί πρόσβασης ή πληροφορίες πιστωτικών καρτών, εξακολουθεί να έχει τη δυνατότητα να είναι απίστευτα επικίνδυνη για τους προηγούμενους και τους σημερινούς υπαλλήλους της εταιρείας. Μπορούν να χρησιμοποιηθούν για την πλαστοπροσωπία των υπαλλήλων, την παρενόχληση ατόμων στο σύνολο δεδομένων ή ακόμη και για τη διεξαγωγή απατών phishing.

Προς το παρόν είναι άγνωστο ποιος είναι ο χάκερ.


Πηγή: Μητρική πλακέτα