Verizon a subi une violation de données. Les données contenaient des informations personnelles sur les employés. L'entreprise a refusé de dialoguer avec le fraudeur.
Verizon a subi une violation de données, où les noms complets, adresses e-mail, numéros d'identification d'entreprise et numéros de téléphone des employés de Verizon ont été compromis, selon un rapport de Carte mère. Verizon a également confirmé la violation de données, bien que la société ait déclaré qu'elle ne s'engagerait pas avec le pirate informatique car Verizon ne pense pas que les informations soient sensibles.
Quant à la façon dont la violation de données a été révélée, c'est parce que le pirate informatique a contacté Carte mère pour partager l’information avec la publication. Il n'y a aucune indication claire du degré d'actualité des informations, mais elles semblent contenir un mélange d'employés actuels et anciens.
Afin de vérifier le contenu de l'ensemble de données, Carte mère J'ai contacté certains des numéros de téléphone figurant dans les données. Quatre personnes ont confirmé que leur numéro de téléphone et leur adresse e-mail étaient corrects, et elles ont également confirmé qu'elles travaillaient actuellement chez Verizon. Un autre a confirmé avoir
précédemment travaillait dans l'entreprise, et une douzaine d'autres numéros avaient des messages vocaux correspondant aux noms associés dans la base de données.Selon le pirate informatique, les informations ont été obtenues lorsqu'ils ont réussi à convaincre un employé de Verizon de lui donner un accès à distance à son terminal d'entreprise. Apparemment, c’était une tâche facile, car le pirate informatique s’est simplement fait passer pour un employé du support interne.
"Ces employés sont idiots et vous permettront de vous connecter à leur PC sous prétexte que vous venez du support interne", ont-ils déclaré. Carte mère.
En accédant à l'ordinateur d'un employé, le pirate informatique a déclaré qu'il avait pu accéder au outil interne de l'opérateur de téléphonie mobile, leur permettant de consulter divers détails sur les employés travaillant pour l'entreprise. entreprise. Le pirate a ensuite créé un outil supplémentaire pour télécharger les données susmentionnées.
Le pirate informatique a également déclaré avoir contacté Verizon, demandant un paiement de 250 000 $ US afin de conserver les informations contenues. Verizon a confirmé l'attaque à Carte mère lorsqu'on lui a demandé, en déclarant :
Un fraudeur nous a récemment contacté en menaçant de divulguer des informations facilement disponibles sur l'annuaire des employés en échange d'un paiement de Verizon. Nous ne pensons pas que le fraudeur possède des informations sensibles et nous ne prévoyons pas de dialoguer davantage avec cette personne. Comme toujours, nous prenons la sécurité des données Verizon très au sérieux et nous avons mis en place des mesures strictes pour protéger nos collaborateurs et nos systèmes.
S'il est vrai qu'aucun numéro de sécurité sociale, mot de passe ou information de carte de crédit n'a été volé, cela peut néanmoins être incroyablement dangereux pour les employés passés et présents de l'entreprise. Ils peuvent être utilisés pour usurper l’identité d’employés, harceler des personnes figurant dans l’ensemble de données ou même mener des escroqueries par phishing.
On ignore actuellement qui est le pirate informatique.
Source: Carte mère