वेरिज़ोन डेटा उल्लंघन में उसके कर्मचारियों का व्यक्तिगत डेटा शामिल है

Xda समाचार संक्षिप्तNov 03, 2023
click fraud protection

वेरिज़ोन को डेटा उल्लंघन का अनुभव हुआ। डेटा में कर्मचारियों के बारे में व्यक्तिगत जानकारी थी। कंपनी ने जालसाज़ के साथ जुड़ने से इनकार कर दिया।

एक रिपोर्ट के अनुसार, वेरिज़ॉन को एक डेटा उल्लंघन का अनुभव हुआ है, जहां वेरिज़ॉन कर्मचारियों के पूरे नाम, ईमेल पते, कॉर्पोरेट आईडी नंबर और फोन नंबर से छेड़छाड़ की गई थी। मदरबोर्ड. वेरिज़ॉन ने भी डेटा उल्लंघन की पुष्टि की है, हालांकि कंपनी ने कहा है कि वह हैकर के साथ बातचीत नहीं करेगी क्योंकि वेरिज़ॉन को नहीं लगता कि जानकारी संवेदनशील है।

जहां तक ​​डेटा उल्लंघन का मामला प्रकाश में आया, तो यह हैकर तक पहुंचने के परिणामस्वरूप हुआ मदरबोर्ड प्रकाशन के साथ जानकारी साझा करने के लिए. जानकारी कितनी अद्यतन है इसका कोई स्पष्ट संकेत नहीं है, लेकिन ऐसा प्रतीत होता है कि इसमें वर्तमान और पिछले कर्मचारियों का मिश्रण शामिल है।

डेटासेट की सामग्री को सत्यापित करने के लिए, मदरबोर्ड डेटा में से कुछ फ़ोन नंबरों तक पहुंच गया। चार लोगों ने पुष्टि की कि उनका फ़ोन नंबर और ईमेल पता सही है, और उन्होंने यह भी पुष्टि की कि वे वर्तमान में वेरिज़ोन में काम करते हैं। एक अन्य ने पुष्टि की कि उनके पास है

इससे पहले कंपनी में काम किया, और अन्य दर्जन भर नंबरों में वॉइसमेल थे जो डेटाबेस में संबंधित नामों से मेल खाते थे।

हैकर के अनुसार, जानकारी तब प्राप्त हुई जब वे वेरिज़ोन के एक कर्मचारी को अपने कॉर्पोरेट टर्मिनल तक रिमोट एक्सेस देने के लिए मनाने में सक्षम हुए। जाहिर तौर पर, यह एक आसान काम था, क्योंकि हैकर ने खुद को आंतरिक सहायता कर्मचारी के रूप में पेश किया था।

उन्होंने बताया, "ये कर्मचारी बेवकूफ हैं और आपको इस आड़ में अपने पीसी से कनेक्ट करने की अनुमति देंगे कि आप आंतरिक समर्थन से हैं।" मदरबोर्ड.

हैकर ने कहा कि वे एक कर्मचारी के कंप्यूटर तक पहुंच प्राप्त करने में सक्षम थे वायरलेस कैरियर का आंतरिक उपकरण, उन्हें काम करने वाले कर्मचारियों के बारे में विभिन्न विवरणों की जांच करने की अनुमति देता है कंपनी। इसके बाद हैकर ने उपरोक्त डेटा को डाउनलोड करने के लिए एक अतिरिक्त टूल बनाया।

हैकर ने यह भी कहा कि उन्होंने वेरिज़ोन से संपर्क किया था और जानकारी को सुरक्षित रखने के लिए $250,000 USD के भुगतान का अनुरोध किया था। वेरिज़ॉन ने हमले की पुष्टि की मदरबोर्ड पूछे जाने पर उन्होंने कहा:

एक धोखेबाज ने हाल ही में हमसे संपर्क किया और वेरिज़ोन से भुगतान के बदले में आसानी से उपलब्ध कर्मचारी निर्देशिका जानकारी जारी करने की धमकी दी। हमें विश्वास नहीं है कि जालसाज़ के पास कोई संवेदनशील जानकारी है और हम उस व्यक्ति के साथ आगे जुड़ने की योजना नहीं बनाते हैं। हमेशा की तरह, हम वेरिज़ॉन डेटा की सुरक्षा को बहुत गंभीरता से लेते हैं और हमारे लोगों और सिस्टम की सुरक्षा के लिए हमारे पास मजबूत उपाय हैं।

हालांकि यह सच है कि कोई भी सामाजिक सुरक्षा नंबर, पासवर्ड या क्रेडिट कार्ड की जानकारी चोरी नहीं हुई है, फिर भी इसमें कंपनी के पूर्व और वर्तमान कर्मचारियों के लिए अविश्वसनीय रूप से खतरनाक होने की संभावना है। उनका उपयोग कर्मचारियों का प्रतिरूपण करने, डेटासेट में लोगों को परेशान करने या यहां तक ​​कि फ़िशिंग घोटाले करने के लिए भी किया जा सकता है।

फिलहाल यह अज्ञात है कि हैकर कौन है।

स्रोत: मदरबोर्ड