ベライゾンのデータ侵害には従業員の個人データが含まれている

Verizon ではデータ侵害が発生しました。 データには従業員に関する個人情報が含まれていました。 同社はその詐欺師との関わりを拒否した。

の報告によると、Verizon はデータ侵害に遭遇し、Verizon 従業員の氏名、電子メール アドレス、企業 ID 番号、電話番号が侵害されました。 マザーボード. ベライゾンもデータ侵害を認めたが、同社は情報が機密ではないと考えているため、ハッカーとは関与しないと述べた。

データ侵害がどのようにして明るみに出たのかというと、ハッカーが次のような情報にアクセスした結果でした。 マザーボード 出版物と情報を共有するため。 情報がどの程度最新であるかは明確ではありませんが、現従業員と元従業員が混在しているようです。

データセットの内容を確認するには、 マザーボード データ内のいくつかの電話番号に連絡を取りました。 4人は自分の電話番号と電子メールアドレスが正しいことを確認し、現在ベライゾンで働いていることも確認した。 他の1人は、彼らが持っていることを確認しました 以前 はその会社で働いており、さらに十数件の番号には、データベース内の関連する名前と一致するボイスメールが送信されていました。

ハッカーによると、この情報は、Verizon の従業員を説得して企業端末へのリモート アクセスを許可したときに入手したものです。 ハッカーは単に内部サポート従業員を装っていたため、これは簡単な作業だったようです。

「この従業員は愚か者で、内部サポートから来たと偽って自分の PC に接続することを許可します」と彼らは言いました。 マザーボード.

ハッカーは従業員のコンピュータにアクセスすることで、 無線通信事業者の内部ツール。これにより、通信事業者は、通信事業者で働く従業員に関するさまざまな詳細を確認できます。 会社。 次にハッカーは、前述のデータをダウンロードするための追加ツールを作成しました。

このハッカーはまた、情報を秘匿するためにベライゾンに連絡し、25万ドルの支払いを要求したと述べた。 Verizon は攻撃を確認しました マザーボード と尋ねられると、次のように述べます。

最近、詐欺師が Verizon からの支払いと引き換えに、すぐに入手できる従業員名簿情報を公開すると脅迫して当社に連絡してきました。 私たちは、詐欺師が機密情報を持っているとは考えておらず、その人物とこれ以上関わる予定はありません。 いつものように、私たちは Verizon データのセキュリティを非常に真剣に受け止めており、従業員とシステムを保護するための強力な対策を講じています。

社会保障番号、パスワード、クレジット カード情報が盗まれていないのは事実ですが、同社の過去および現在の従業員にとっては依然として非常に危険な可能性があります。 これらは、従業員になりすましたり、データセット内の人々に嫌がらせをしたり、フィッシング詐欺を行ったりするために使用される可能性があります。

現在、ハッカーが誰であるかは不明です。


ソース: マザーボード