Verizon의 네트워크를 사용하는 Verizon 소유의 이동통신사인 Visible이 데이터 침해를 입은 것으로 보입니다. 소셜 미디어에 따르면.
업데이트 1(10/13/2021 @ 13:30 동부 표준시): Visible은 해당 사건에 대해 다음과 같은 성명을 발표했으며, 해당 사건은 위반되지 않았다고 주장했습니다.
Visible은 일부 회원 계정에 승인 없이 액세스 및/또는 요금이 청구되는 문제를 인지하고 있습니다. 문제를 인지하자마자 우리는 즉시 검토를 시작하고 문제를 완화하고 고객을 더욱 보호하기 위한 추가 제어를 활성화하는 도구를 배포하기 시작했습니다.
조사에 따르면 위협 행위자는 외부 소스에서 사용자 이름/비밀번호에 액세스하고 해당 정보를 악용하여 Visible 계정에 로그인할 수 있었던 것으로 나타났습니다. 은행이나 기타 금융 계좌를 포함한 여러 계정에서 Visible 사용자 이름과 비밀번호를 사용하는 경우 해당 서비스로 사용자 이름/비밀번호를 업데이트하는 것이 좋습니다.
고객 계정 보안을 포함하여 고객 정보를 보호하는 것은 당사와 고객에게 매우 중요합니다. 다시 한번 말씀드리지만, 저희 회사는 절대로 전화를 걸어 귀하의 비밀번호, 비밀 질문, 계정 PIN을 묻지 않습니다. 귀하의 계정이 손상되었다고 생각되면 다음 채팅을 통해 문의해 주세요. visible.com.
에 게시된 기사 십월 12, 2021, 아래에 보존되어 있습니다.
Visible은 Verizon이 소유한 "디지털" 통신사로, 공정한 가격 책정과 공유 요금제에 더 중점을 두고 있습니다. 이 회사는 무제한 데이터 요금제에 비해 상대적으로 저렴한 가격으로 인기를 얻었으며 올해 초 Visible은 5G 서비스 및 eSIM 지원을 도입했습니다.. 그러나 Visible 가입자는 이제 돈을 절약하는 것보다 훨씬 덜 재미있는 일을 경험하고 있습니다. 많은 계정이 도용당하고 있으며 종종 액세스 권한을 얻은 사람을 위해 휴대폰을 구입하는 경우가 많습니다.
특히 소셜 미디어 사이트 보이는 하위 레딧, 현재 Visible 계정이 도용되었다는 보고가 넘쳐납니다. 대부분의 경우 계정과 연결된 이메일 주소는 알 수 없는 공격자에 의해 재설정된 다음 계정의 결제 수단을 사용하여 전화를 주문합니다.
"내 계정이 해킹당했고 그들은 내 PayPal에서 1,000달러 상당의 iPhone 13을 압수했습니다." 한 Reddit 사용자가 썼습니다.. 또 다른 말했다, "어제 말 그대로 Visible에 가입하고 Visible 웹사이트를 통해 812달러짜리 iPhone을 구입했습니다. 오늘 아침에 일어났더니 내 계정과 연결된 이메일 주소가 변경되었다는 이메일을 받았습니다. [...] 7시간 후에 내 계정의 배송 주소가 변경되었다는 이메일을 받았는데, 아니요, 여전히 로그인할 수 없었습니다."
Visible 자체가 데이터 침해를 당했는지, 아니면 공격자가 로그인하기 위해 다른 데이터 침해에서 얻은 사용자 이름과 비밀번호를 사용하고 있는지는 확실하지 않습니다. 크리덴셜 스터핑. 일부 공개 구독자 무작위로 생성된 비밀번호를 사용했다고 주장 다른 곳에서는 사용되지 않은 계정의 경우 Visible 자체에 보안 위반이 있었음을 나타내지만 아직 말하기에는 너무 이르습니다. Visible은 또한 보안 침해로 인한 피해를 제한할 수 있는 이중 인증을 지원하지 않습니다.
Visible은 아직 침해 사실을 공개적으로 발표하지 않았지만 회사는 잠긴 비밀번호 재설정 및 청구 정보 변경. 자세한 내용은 Visible에 문의했으며 답변을 받으면 이 문서를 업데이트하겠습니다.
뉴스 팁을 제공한 Moira에게 감사드립니다!