ソーシャルメディアの報道によると、Verizonが所有し、Verizonのネットワークを利用している通信会社Visibleがデータ侵害に遭ったようだ。
アップデート 1 (10/13/2021 @ 13:30 ET): Visible はこの事件に関して次の声明を発表し、侵害はされていないと主張しました。
Visible は、一部のメンバー アカウントが許可なくアクセスされたり、請求されたりした問題を認識しています。 この問題を認識するとすぐにレビューを開始し、問題を軽減し、お客様をさらに保護するための追加の制御を可能にするツールの導入を開始しました。
私たちの調査によると、攻撃者は外部ソースからユーザー名/パスワードにアクセスし、その情報を悪用して可視アカウントにログインできたことがわかっています。 銀行口座やその他の金融口座を含む複数のアカウントで Visible ユーザー名とパスワードを使用している場合は、それらのサービスでユーザー名とパスワードを更新することをお勧めします。
顧客アカウントの保護を含む顧客情報の保護は、当社と顧客にとって非常に重要です。 念のため言っておきますが、当社がお客様に電話をかけ、パスワード、秘密の質問、アカウント PIN を尋ねることは決してありません。 アカウントが侵害されたと思われる場合は、チャットでご連絡ください。 見える.com.
に掲載された記事 10月 12, 2021、以下に保存されます。
Visible は Verizon が所有する「デジタル」通信会社で、公正な価格設定と共有プランを重視しています。 同社は無制限のデータプランを比較的低価格で提供していることで人気を集めており、今年初めには 導入された5GサービスとeSIMサポートが目に見えてわかる. しかし、Visible の加入者は現在、お金を節約することよりもはるかに楽しいことを経験しています。多くのアカウントがハイジャックされ、アクセス権を取得した人に携帯電話を購入することもよくあります。
ソーシャルメディアサイト、特に 目に見えるサブレディット, 現在、Visible アカウントが乗っ取られたという報告が殺到しています。 ほとんどの場合、アカウントに関連付けられた電子メール アドレスが未知の攻撃者によってリセットされ、アカウントの支払い方法が電話の注文に使用されます。
「私のアカウントがハッキングされ、PayPal から 1,000 相当の iPhone 13 が出荷されました。」 あるRedditユーザーが書いた. 別の 言った, 「私は文字通り昨日、Visible に登録し、Web サイトを通じて [原文どおり] 812 ドルの iPhone を購入しました。 今朝起きたら、アカウントに関連付けられているメール アドレスが変更されたことを知らせるメールが届いていました。 [...] 7 時間後、アカウントの配送先住所が変更されたというメールを受け取りましたが、それでもログインできませんでした。」
Visible 自体がデータ侵害に遭ったのか、それとも攻撃者が他のデータ侵害から取得したユーザー名とパスワードを使用してログインしているのかは明らかではありません。 クレデンシャルスタッフィング. 一部の可視購読者 ランダムに生成されたパスワードを使用したと主張する 他の場所で使用されていないアカウントについては、Visible 自体にセキュリティ侵害があったことを示していますが、それを判断するにはまだ時期尚早でしょう。 また、Visible は 2 要素認証をサポートしていないため、セキュリティ侵害による被害が限定されている可能性があります。
Visible はまだこの侵害を公表していませんが、同社は間違いなく認識しています。 ロックされたパスワードのリセットと請求情報の変更. 詳細については Visible に問い合わせており、返答があればこの記事を更新します。
モイラさん、ニュースのヒントをありがとう!