Sotsiaalmeedias avaldatud teadete kohaselt näib, et Verizonile kuuluv Verizoni võrku kasutav operaator Visible on kannatanud andmete rikkumise all.
Värskendus 1 (10/13/2021 @ 13:30 ET): Visible avaldas juhtunu kohta järgmise avalduse, väites, et seda ei rikutud:
Visible on teadlik probleemist, mille puhul mõnele liikmekontole pääseti ligi ja/või nende kontodele tasu võeti ilma nende loata. Niipea, kui meid probleemist teavitati, algatasime kohe ülevaatuse ja alustasime tööriistade juurutamist probleemi leevendamiseks ja täiendavate juhtelementide võimaldamiseks, et kliente veelgi paremini kaitsta.
Meie uurimine näitab, et ohus osalejad said juurdepääsu kasutajanimedele/paroolidele välistest allikatest ja kasutasid seda teavet nähtavatele kontodele sisselogimiseks. Kui kasutate oma nähtavat kasutajanime ja parooli mitmel kontol, sealhulgas panga- või muudel finantskontodel, soovitame oma kasutajanime/parooli nende teenustega värskendada.
Klienditeabe kaitsmine, sealhulgas kliendikontode kaitsmine, on meie ettevõtte ja klientide jaoks ülimalt oluline. Tuletame meelde, et meie ettevõte ei helista kunagi ega küsi teie parooli, salaküsimusi ega konto PIN-koode. Kui arvate, et teie konto on ohustatud, võtke meiega ühendust vestluse kaudu aadressil nähtav.com.
Artikkel avaldatud kujul oktoober 12, 2021, on säilinud allpool.
Visible on Verizonile kuuluv "digitaalne" operaator, mis paneb suuremat rõhku õiglasele hinnakujundusele ja jagatud plaanidele. Ettevõte on kogunud populaarsust piiramatute andmepakettide suhteliselt madalate hindade tõttu ja selle aasta alguses Visible tutvustas 5G teenust ja eSIM-i tuge. Kuid Visible'i tellijatel on nüüd raha säästmisest palju vähem lõbus – paljud kontod kaaperdatakse, sageli selleks, et osta telefone kõigile, kes said juurdepääsu.
Sotsiaalmeedia saidid, eriti nähtav alamredit, on praegu üle ujutatud teadetega Visible kontode kaaperdamisest. Enamasti lähtestab kontoga seotud e-posti aadress tundmatu ründaja poolt, seejärel kasutatakse telefoni tellimiseks kontol olevat makseviisi.
"Minu kontole häkiti sisse ja nad saatsid välja [sic] iPhone 13 väärtusega 1k, mis võeti minu PayPalist," kirjutas üks Redditi kasutaja. Teine ütles, "Ma registreerusin eile sõna otseses mõttes Visible'i kasutajaks ja ostsin nende veebisaidi kaudu [sic] $ 812 iPhone'i. Ärkasin täna hommikul e-kirja peale, mis teatas, et minu kontoga seotud e-posti aadressi on muudetud. [...] 7 tundi hiljem sain e-kirja, et minu konto tarneaadressi on muudetud, ja ei, ma ei saanud ikka veel sisse logida.
Pole selge, kas Visible ise kannatas andmete rikkumise all või kasutavad ründajad sisselogimiseks kasutajanimesid ja paroole, mis on saadud muude andmetega seotud rikkumiste käigus – seda taktikat nimetatakse volikirja täidis. Mõned nähtavad tellijad väidavad, et on kasutanud juhuslikult genereeritud paroole nende kontode jaoks, mida mujal ei kasutatud, mis viitab sellele, et Visiblel endal oli turvarikkumine, kuid ilmselt on veel vara öelda. Visible ei toeta ka kahefaktorilist autentimist, mis võis piirata turvarikkumiste tekitatud kahju.
Visible ei ole veel rikkumisest avalikult teatanud, kuid ettevõte on sellest kindlasti teadlik, kuna on lukustatud parool lähtestab ja muudab arveldusinfot. Täiendava teabe saamiseks pöördusime Visible poole ja kui vastu kuuleme, värskendame seda artiklit.
Aitäh Moira uudisvihje eest!