Verizon experimentó una violación de datos. Los datos contenían información personal sobre los empleados. La empresa se negó a colaborar con el estafador.
Verizon ha experimentado una violación de datos, donde los nombres completos, direcciones de correo electrónico, números de identificación corporativa y números de teléfono de los empleados de Verizon se vieron comprometidos, según un informe de tarjeta madre. Verizon también confirmó la violación de datos, aunque la compañía dijo que no se comunicará con el pirata informático porque Verizon no cree que la información sea confidencial.
En cuanto a cómo salió a la luz la violación de datos, fue como resultado de que el pirata informático se acercó a tarjeta madre para compartir la información con la publicación. No hay una indicación clara de qué tan actualizada está la información, pero parece contener una combinación de empleados actuales y anteriores.
Para verificar el contenido del conjunto de datos, tarjeta madre contactó a algunos de los números de teléfono en los datos. Cuatro personas confirmaron que su número de teléfono y dirección de correo electrónico eran correctos y también confirmaron que actualmente trabajaban en Verizon. Otro confirmó que habían
previamente trabajaba en la empresa y otra docena de números tenían mensajes de voz que coincidían con los nombres asociados en la base de datos.Según el hacker, la información la obtuvo cuando lograron convencer a un empleado de Verizon para que le diera acceso remoto a su terminal corporativo. Aparentemente, esta fue una tarea fácil, ya que el hacker simplemente se hizo pasar por un empleado de soporte interno.
"Estos empleados son idiotas y te permitirán conectarte a su PC con el pretexto de que eres del soporte interno", dijeron. tarjeta madre.
Al obtener acceso a la computadora de un empleado, el hacker dijo que pudo obtener acceso a la herramienta interna del proveedor de servicios inalámbricos, lo que les permite verificar varios detalles sobre los empleados que trabajan para el compañía. Luego, el hacker creó una herramienta adicional para descargar los datos antes mencionados.
El hacker también afirmó que se habían puesto en contacto con Verizon, solicitando un pago de 250.000 dólares para mantener la información contenida. Verizon confirmó el ataque a tarjeta madre cuando se le preguntó, dijo:
Un estafador se comunicó recientemente con nosotros amenazándonos con revelar información del directorio de empleados disponible a cambio de un pago por parte de Verizon. No creemos que el estafador tenga información confidencial y no planeamos interactuar más con el individuo. Como siempre, nos tomamos muy en serio la seguridad de los datos de Verizon y contamos con medidas sólidas para proteger a nuestra gente y nuestros sistemas.
Si bien es cierto que no se robaron números de seguro social, contraseñas ni información de tarjetas de crédito, todavía tiene el potencial de ser increíblemente peligroso para los empleados actuales y pasados de la empresa. Se pueden utilizar para hacerse pasar por empleados, acosar a personas en el conjunto de datos o incluso para realizar estafas de phishing.
Actualmente se desconoce quién es el hacker.
Fuente: tarjeta madre