Secondo quanto riportato sui social media, Visible, un operatore di proprietà di Verizon che utilizza la rete di Verizon, sembra aver subito una violazione dei dati.
Aggiornamento 1 (10/13/2021 @ 13:30 ET): Visible ha rilasciato la seguente dichiarazione sull'incidente, sostenendo che non è stato violato:
Visible è a conoscenza di un problema relativo all'accesso e/o all'addebito di alcuni conti membri senza la loro autorizzazione. Non appena siamo stati informati del problema, abbiamo immediatamente avviato una revisione e iniziato a implementare strumenti per mitigare il problema e abilitare controlli aggiuntivi per proteggere ulteriormente i nostri clienti.
La nostra indagine indica che gli autori delle minacce sono stati in grado di accedere a nome utente e password da fonti esterne e sfruttare tali informazioni per accedere agli account Visible. Se utilizzi il tuo nome utente e la tua password visibili su più account, inclusi i tuoi conti bancari o altri conti finanziari, ti consigliamo di aggiornare il tuo nome utente/password con tali servizi.
La protezione delle informazioni dei clienti, inclusa la protezione degli account dei clienti, è di fondamentale importanza per la nostra azienda e i nostri clienti. Ti ricordiamo che la nostra azienda non chiamerà mai per chiedere la tua password, domande segrete o PIN dell'account. Se ritieni che il tuo account sia stato compromesso, contattaci tramite chat all'indirizzo visibile.com.
L'articolo pubblicato su ottobre 12, 2021, è conservato di seguito.
Visible è un operatore "digitale" di proprietà di Verizon, con una maggiore enfasi su prezzi equi e piani condivisi. L'azienda ha guadagnato popolarità grazie ai suoi prezzi relativamente bassi per piani dati illimitati e, all'inizio di quest'anno, Visible ha introdotto il servizio 5G e il supporto eSIM. Tuttavia, gli abbonati Visible ora stanno sperimentando qualcosa di molto meno divertente del risparmio di denaro: molti account vengono violati, spesso per acquistare telefoni per chiunque abbia ottenuto l'accesso.
Siti di social media, soprattutto il subreddit visibile, sono attualmente inondati di segnalazioni di dirottamento di account Visible. Nella maggior parte dei casi, l'indirizzo e-mail associato all'account viene reimpostato da un utente malintenzionato sconosciuto, quindi il metodo di pagamento sull'account viene utilizzato per ordinare un telefono.
"Il mio account è stato violato e mi hanno spedito un [sic] iPhone 13 del valore di 1k che è stato prelevato dal mio PayPal," ha scritto un utente Reddit. Un altro disse, "Ieri mi sono letteralmente iscritto a Visible e ho acquistato un iPhone [sic] da 812 dollari tramite il loro sito web. Stamattina mi sono svegliato con un'e-mail che mi informava che l'indirizzo e-mail associato al mio account è stato modificato. [...] 7 ore dopo ho ricevuto un'e-mail che mi informava che l'indirizzo di spedizione sul mio account era stato modificato e no, non ero ancora riuscito ad accedere."
Non è chiaro se Visible stesso abbia subito una violazione dei dati o se gli aggressori stiano utilizzando nomi utente e password ottenuti da altre violazioni dei dati per accedere, una tattica nota come riempimento di credenziali. Alcuni abbonati visibili affermano di aver utilizzato password generate casualmente per i loro account che non sono stati utilizzati altrove, il che indicherebbe che Visible stesso ha avuto una violazione della sicurezza, ma probabilmente è ancora troppo presto per dirlo. Visible inoltre non supporta l'autenticazione a due fattori, che potrebbe aver limitato i danni derivanti da eventuali violazioni della sicurezza.
Visible non ha ancora annunciato pubblicamente la violazione, ma la società ne è sicuramente a conoscenza perché lo ha fatto reimpostazione della password bloccata e modifiche ai dati di fatturazione. Abbiamo contattato Visible per ulteriori informazioni e aggiorneremo questo articolo se riceveremo risposta.
Grazie Moira per il suggerimento!