Visible, operator milik Verizon yang menggunakan jaringan Verizon, tampaknya mengalami pelanggaran data, menurut laporan di media sosial.
Pembaruan 1 (10/13/2021 @ 13:30 DAN): Visible telah merilis pernyataan berikut tentang insiden tersebut, mengklaim bahwa hal itu tidak dilanggar:
Visible mengetahui adanya masalah di mana beberapa akun anggota diakses dan/atau ditagih tanpa izin mereka. Segera setelah kami mengetahui masalah ini, kami segera memulai peninjauan dan mulai menerapkan alat untuk memitigasi masalah tersebut dan mengaktifkan kontrol tambahan untuk lebih melindungi pelanggan kami.
Investigasi kami menunjukkan bahwa pelaku ancaman dapat mengakses nama pengguna/kata sandi dari sumber luar, dan mengeksploitasi informasi tersebut untuk masuk ke akun Visible. Jika Anda menggunakan nama pengguna dan kata sandi Terlihat di beberapa akun, termasuk bank atau rekening keuangan lainnya, sebaiknya perbarui nama pengguna/kata sandi Anda dengan layanan tersebut.
Melindungi informasi pelanggan -- termasuk mengamankan akun pelanggan -- sangat penting bagi perusahaan dan pelanggan kami. Sebagai pengingat, perusahaan kami tidak akan pernah menelepon dan menanyakan kata sandi, pertanyaan rahasia, atau PIN akun Anda. Jika Anda merasa akun Anda telah disusupi, silakan hubungi kami melalui obrolan di terlihat.com.
Artikel seperti yang diterbitkan pada Oktober 12, 2021, disimpan di bawah.
Visible adalah operator "digital" yang dimiliki oleh Verizon, dengan penekanan lebih besar pada harga yang wajar dan paket bersama. Perusahaan ini mendapatkan popularitas karena harganya yang relatif rendah untuk paket data tak terbatas, dan awal tahun ini, Terlihat memperkenalkan layanan 5G dan dukungan eSIM. Namun, pelanggan Visible kini mengalami sesuatu yang kurang menyenangkan dibandingkan menabung — banyak akun yang dibajak, sering kali untuk membeli ponsel bagi siapa pun yang memperoleh akses.
Situs media sosial, khususnya subreddit Terlihat, saat ini dibanjiri laporan tentang akun Visible yang dibajak. Dalam kebanyakan kasus, alamat email yang terkait dengan akun tersebut disetel ulang oleh penyerang yang tidak dikenal, kemudian metode pembayaran pada akun tersebut digunakan untuk memesan telepon.
"Akun saya diretas dan mereka mengirimkan iPhone 13 senilai 1.000 yang diambil dari PayPal saya," tulis salah satu pengguna Reddit. Lain dikatakan, "Saya benar-benar mendaftar ke Visible kemarin, dan membeli iPhone seharga $812 melalui situs web mereka. Pagi ini saya menerima email yang memberitahukan bahwa alamat email yang terkait dengan akun saya telah diubah. [...] 7 jam kemudian saya mendapat email yang mengatakan alamat pengiriman di akun saya telah diubah, dan tidak, saya masih tidak bisa masuk."
Tidak jelas apakah Visible sendiri mengalami pelanggaran data, atau apakah penyerang menggunakan nama pengguna dan kata sandi yang diperoleh dari pelanggaran data lain untuk masuk — sebuah taktik yang dikenal sebagai isian kredensial. Beberapa pelanggan Terlihat mengklaim telah menggunakan kata sandi yang dibuat secara acak untuk akun mereka yang tidak digunakan di tempat lain, yang mengindikasikan Visible sendiri mengalami pelanggaran keamanan, namun mungkin masih terlalu dini untuk mengatakannya. Visible juga tidak mendukung autentikasi dua faktor, yang mungkin membatasi kerusakan akibat pelanggaran keamanan apa pun.
Visible belum mengumumkan pelanggaran tersebut secara publik, namun perusahaan pasti menyadarinya karena telah melakukannya pengaturan ulang kata sandi yang terkunci dan perubahan informasi penagihan. Kami telah menghubungi Visible untuk informasi lebih lanjut, dan kami akan memperbarui artikel ini jika kami mendengarnya kembali.
Terima kasih Moira atas tip beritanya!