Visible, Verizon piederošais mobilo sakaru operators, kurš izmanto Verizon tīklu, šķiet, ir cietis no datu pārkāpuma, liecina ziņojumi sociālajos medijos.
Atjauninājums 1 (10/13/2021 @ 13:30 ET): Visible par incidentu ir izplatījis šādu paziņojumu, apgalvojot, ka tas nav pārkāpts:
Visible apzinās problēmu, kuras dēļ dažiem dalībnieku kontiem tika piekļūts un/vai tika iekasēta maksa bez viņu atļaujas. Tiklīdz mēs uzzinājām par problēmu, mēs nekavējoties sākām pārskatīšanu un sākām izvietot rīkus, lai mazinātu problēmu un iespējotu papildu vadīklas, lai vēl vairāk aizsargātu mūsu klientus.
Mūsu izmeklēšana liecina, ka apdraudējuma dalībnieki varēja piekļūt lietotājvārdam/parolēm no ārējiem avotiem un izmantot šo informāciju, lai pieteiktos Visible kontos. Ja izmantojat savu Visible lietotājvārdu un paroli vairākos kontos, tostarp bankas vai citos finanšu kontos, iesakām atjaunināt lietotājvārdu/paroli, izmantojot šos pakalpojumus.
Klientu informācijas aizsardzība, tostarp klientu kontu aizsardzība, ir ļoti svarīga mūsu uzņēmumam un mūsu klientiem. Atgādinām, ka mūsu uzņēmums nekad nezvanīs un neprasīs jūsu paroli, slepenus jautājumus vai konta PIN. Ja uzskatāt, ka jūsu konts ir uzlauzts, lūdzu, sazinieties ar mums, izmantojot tērzēšanas e-pasta adresi
Raksts publicēts oktobris 12, 2021, ir saglabāts zemāk.
Visible ir "digitāls" mobilo sakaru operators, kas pieder Verizon, ar lielāku uzsvaru uz godīgām cenām un kopīgiem plāniem. Uzņēmums ir ieguvis popularitāti, pateicoties salīdzinoši zemajām cenām neierobežotiem datu plāniem, un šī gada sākumā Visible ieviests 5G pakalpojums un eSIM atbalsts. Tomēr Visible abonenti tagad izbauda daudz mazāk prieka nekā naudas taupīšana — daudzi konti tiek nolaupīti, bieži vien tāpēc, lai iegādātos tālruņus tiem, kam ir piekļuve.
Īpaši sociālo mediju vietnes Redzamais subreddits, pašlaik ir pārpludināti ar ziņojumiem par Visible kontu nolaupīšanu. Vairumā gadījumu ar kontu saistīto e-pasta adresi atiestata nezināms uzbrucējs, pēc tam tālruņa pasūtīšanai tiek izmantots kontā norādītais maksājuma veids.
"Mans konts tika uzlauzts, un viņi nosūtīja [sic] iPhone 13 1k vērtībā, kas tika izņemts no mana PayPal." rakstīja viens Reddit lietotājs. Cits teica, "Es vakar burtiski reģistrējos Visible un, izmantojot viņu vietni, nopirku iPhone 812 USD vērtībā. Šorīt es pamodos no e-pasta ziņojuma, kurā teikts, ka ar manu kontu saistītā e-pasta adrese ir mainīta. [...] Pēc 7 stundām es saņēmu e-pasta ziņojumu, kurā teikts, ka piegādes adrese manā kontā ir mainīta, un nē, es joprojām nevarēju pieteikties.
Nav skaidrs, vai pats Visible ir cietis no datu pārkāpuma vai arī uzbrucēji, lai pieteiktos, izmanto lietotājvārdus un paroles, kas iegūti no citiem datu pārkāpumiem — šī taktika ir pazīstama kā pilnvaru pildījums. Daži redzami abonenti apgalvo, ka ir izmantojis nejauši ģenerētas paroles saviem kontiem, kas netika izmantoti citur, kas liecinātu, ka pašam Visible ir noticis drošības pārkāpums, taču, iespējams, vēl ir pāragri spriest. Visible arī neatbalsta divu faktoru autentifikāciju, kas, iespējams, ierobežoja drošības pārkāpumu radītos zaudējumus.
Visible vēl nav publiski paziņojis par pārkāpumu, taču uzņēmums noteikti ir informēts, jo tas ir noticis bloķētas paroles atiestatīšana un norēķinu informācijas izmaiņas. Esam sazinājušies ar Visible, lai iegūtu plašāku informāciju, un atjaunināsim šo rakstu, ja saņemsim atbildes.
Paldies Moira par ziņu padomu!