Verizon heeft te maken gehad met een datalek. De gegevens bevatten persoonlijke informatie over medewerkers. Het bedrijf weigerde in zee te gaan met de fraudeur.
Verizon heeft te maken gehad met een datalek, waarbij de volledige namen, e-mailadressen, zakelijke ID-nummers en telefoonnummers van Verizon-werknemers in gevaar zijn gekomen, volgens een rapport van Moederbord. Verizon heeft het datalek ook bevestigd, hoewel het bedrijf heeft gezegd dat het niet met de hacker in zee zal gaan, omdat Verizon niet gelooft dat de informatie gevoelig is.
Hoe het datalek aan het licht kwam, was het gevolg van het feit dat de hacker contact opnam Moederbord om de informatie met de publicatie te delen. Er is geen duidelijke indicatie hoe actueel de informatie is, maar het lijkt wel een mix van huidige en voormalige medewerkers te bevatten.
Om de inhoud van de dataset te verifiëren, Moederbord Ik heb contact opgenomen met enkele van de telefoonnummers in de gegevens. Vier mensen bevestigden dat hun telefoonnummer en e-mailadres correct waren, en zij bevestigden ook dat ze momenteel bij Verizon werken. Een ander bevestigde dat ze dat hadden gedaan
Volgens de hacker werd de informatie verkregen toen ze een medewerker van Verizon konden overtuigen om hem op afstand toegang te geven tot zijn bedrijfsterminal. Blijkbaar was dit een gemakkelijke taak, aangezien de hacker zich eenvoudigweg voordeed als een medewerker van de interne ondersteuning.
"Deze medewerkers zijn idioten en laten je verbinding maken met hun pc onder het mom dat je van de interne ondersteuning bent", vertelden ze Moederbord.
Door toegang te krijgen tot de computer van een medewerker, zei de hacker toegang te kunnen krijgen tot de computer van een medewerker de interne tool van de draadloze provider, waarmee ze verschillende details kunnen bekijken over werknemers die voor de bedrijf. De hacker creëerde vervolgens een extra tool om de bovengenoemde gegevens te downloaden.
De hacker verklaarde ook dat ze contact hadden opgenomen met Verizon en om een betaling van $ 250.000 USD hadden gevraagd om de informatie verborgen te houden. Verizon bevestigde de aanval wel Moederbord desgevraagd onder vermelding van:
Een fraudeur heeft onlangs contact met ons opgenomen en dreigde direct beschikbare werknemersgegevens vrij te geven in ruil voor betaling van Verizon. We geloven niet dat de fraudeur over gevoelige informatie beschikt en we zijn niet van plan verder met de persoon in contact te komen. Zoals altijd nemen we de beveiliging van Verizon-gegevens zeer serieus en hebben we krachtige maatregelen getroffen om onze mensen en systemen te beschermen.
Hoewel het waar is dat er geen burgerservicenummers, wachtwoorden of creditcardgegevens zijn gestolen, kan dit nog steeds ongelooflijk gevaarlijk zijn voor voormalige en huidige werknemers van het bedrijf. Ze kunnen worden gebruikt om zich voor te doen als werknemers, mensen in de dataset lastig te vallen of zelfs phishing-aanvallen uit te voeren.
Het is momenteel onbekend wie de hacker is.
Bron: Moederbord