Verizon doświadczył naruszenia bezpieczeństwa danych. Dane zawierały dane osobowe pracowników. Firma odmówiła współpracy z oszustem.
Według raportu firmy Verizon doszło do naruszenia bezpieczeństwa danych, w wyniku którego ujawniono imiona i nazwiska, adresy e-mail, numery identyfikacyjne firmy i numery telefonów pracowników Verizon. Płyta główna. Verizon również potwierdził naruszenie danych, chociaż stwierdziła, że nie będzie nawiązywać kontaktu z hakerem, ponieważ Verizon nie uważa, że informacje są poufne.
Jeśli chodzi o sposób, w jaki naruszenie danych wyszło na jaw, było to wynikiem nawiązania kontaktu przez hakera Płyta główna podzielić się informacjami z publikacją. Nie ma jasnego wskazania, jak aktualne są te informacje, wydaje się jednak, że obejmują one zarówno obecnych, jak i byłych pracowników.
W celu sprawdzenia zawartości zbioru danych, Płyta główna skontaktował się z niektórymi numerami telefonów podanymi w danych. Cztery osoby potwierdziły, że ich numer telefonu i adres e-mail są prawidłowe, a także potwierdziły, że obecnie pracują w Verizon. Jeszcze jeden potwierdził, że tak
poprzednio pracował w firmie, a kolejnych kilkanaście numerów miało pocztę głosową odpowiadającą imionom w bazie.Według hakera informacje uzyskano, gdy udało mu się przekonać pracownika Verizon, aby zapewnił mu zdalny dostęp do terminala firmowego. Najwyraźniej było to łatwe zadanie, ponieważ haker po prostu udawał pracownika wewnętrznego wsparcia.
„Ci pracownicy to idioci i pozwolą ci połączyć się ze swoim komputerem pod pretekstem, że jesteś z wewnętrznego wsparcia” – powiedzieli Płyta główna.
Uzyskując dostęp do komputera pracownika, haker powiedział, że udało mu się uzyskać dostęp do wewnętrzne narzędzie operatora sieci bezprzewodowej, umożliwiające sprawdzenie różnych szczegółów na temat pracowników pracujących dla firmy firma. Następnie haker stworzył dodatkowe narzędzie umożliwiające pobranie wspomnianych danych.
Haker oświadczył również, że skontaktował się z firmą Verizon i zażądał zapłaty 250 000 dolarów w celu zachowania informacji. Verizon potwierdził atak Płyta główna zapytany, stwierdzając:
Niedawno skontaktował się z nami oszust, grożąc udostępnieniem łatwo dostępnych informacji z katalogu pracowników w zamian za zapłatę od Verizon. Nie wierzymy, że oszust posiada jakiekolwiek wrażliwe informacje i nie planujemy dalszego kontaktu z tą osobą. Jak zawsze bardzo poważnie podchodzimy do bezpieczeństwa danych Verizon i posiadamy rygorystyczne środki ochrony naszych pracowników i systemów.
Chociaż prawdą jest, że nie skradziono żadnych numerów ubezpieczenia społecznego, haseł ani danych kart kredytowych, nadal może to być niezwykle niebezpieczne dla byłych i obecnych pracowników firmy. Można ich używać do podszywania się pod pracowników, nękania osób znajdujących się w zbiorze danych, a nawet do przeprowadzania oszustw typu phishing.
Na razie nie wiadomo, kim jest haker.
Źródło: Płyta główna