Verizon zaznamenal porušenie údajov. Údaje obsahovali osobné informácie o zamestnancoch. Spoločnosť odmietla spolupracovať s podvodníkom.
Podľa správy od spoločnosti Verizon došlo k porušeniu ochrany údajov, pri ktorom boli napadnuté celé mená, e-mailové adresy, firemné identifikačné čísla a telefónne čísla zamestnancov spoločnosti Verizon. Základná doska. Verizon tiež potvrdil porušenie ochrany údajov, hoci spoločnosť uviedla, že sa s hackerom nezapojí, pretože Verizon neverí, že informácie sú citlivé.
Pokiaľ ide o to, ako sa porušenie údajov ukázalo, bolo to v dôsledku toho, že hacker oslovil Základná doska zdieľať informácie s publikáciou. Neexistuje žiadny jasný údaj o aktuálnosti informácií, ale zdá sa, že obsahujú kombináciu súčasných a predchádzajúcich zamestnancov.
Na overenie obsahu súboru údajov Základná doska oslovili niektoré telefónne čísla v údajoch. Štyria ľudia potvrdili, že ich telefónne číslo a e-mailová adresa boli správne, a tiež potvrdili, že momentálne pracujú vo Verizone. Jeden ďalší potvrdil, že áno
Podľa hackera boli informácie získané, keď sa im podarilo presvedčiť zamestnanca Verizonu, aby im dal vzdialený prístup k ich firemnému terminálu. Zjavne to bola ľahká úloha, keďže hacker sa jednoducho vydával za zamestnanca internej podpory.
„Títo zamestnanci sú idioti a umožnia vám pripojiť sa k ich počítaču pod zámienkou, že ste z internej podpory,“ povedali. Základná doska.
Získaním prístupu k počítaču zamestnanca hacker povedal, že sa im podarilo získať prístup k počítaču interný nástroj bezdrôtového operátora, ktorý im umožňuje skontrolovať rôzne podrobnosti o zamestnancoch pracujúcich pre spoločnosť spoločnosti. Hacker potom vytvoril dodatočný nástroj na stiahnutie vyššie uvedených údajov.
Hacker tiež uviedol, že kontaktovali spoločnosť Verizon so žiadosťou o platbu vo výške 250 000 USD za uchovanie obsiahnutých informácií. Verizon útok potvrdil Základná doska na otázku:
Nedávno nás kontaktoval podvodník a vyhrážal sa, že zverejníme ľahko dostupné informácie z adresára zamestnancov výmenou za platbu od spoločnosti Verizon. Nemyslíme si, že podvodník má žiadne citlivé informácie a neplánujeme s ním ďalej komunikovať. Ako vždy berieme bezpečnosť údajov spoločnosti Verizon veľmi vážne a máme zavedené prísne opatrenia na ochranu našich ľudí a systémov.
Aj keď je pravda, že neboli ukradnuté žiadne čísla sociálneho poistenia, heslá ani informácie o kreditných kartách, stále má potenciál byť neuveriteľne nebezpečným pre minulých aj súčasných zamestnancov spoločnosti. Môžu byť použité na vydávanie sa za zamestnancov, obťažovanie ľudí v súbore údajov alebo dokonca na vykonávanie phishingových podvodov.
Momentálne nie je známe, kto je hacker.
Zdroj: Základná doska