Zdi se, da je Visible, operater v lasti Verizona, ki uporablja Verizonovo omrežje, po poročilih na družbenih medijih utrpel kršitev podatkov.
Posodobitev 1 (10/13/2021 @ 13:30 ET): Visible je izdal naslednjo izjavo o incidentu, v kateri trdi, da ni bil kršen:
Visible je seznanjen s težavo, pri kateri so nekateri računi članov dostopali in/ali jih bremenili brez njihovega dovoljenja. Takoj ko smo bili seznanjeni s težavo, smo nemudoma sprožili pregled in začeli uvajati orodja za ublažitev težave in omogočanje dodatnih kontrol za dodatno zaščito naših strank.
Naša preiskava kaže, da so akterji groženj lahko dostopali do uporabniškega imena/gesla iz zunanjih virov in te podatke izkoristili za prijavo v vidne račune. Če uporabljate svoje vidno uporabniško ime in geslo za več računov, vključno z bančnimi ali drugimi finančnimi računi, priporočamo, da posodobite svoje uporabniško ime/geslo s temi storitvami.
Zaščita podatkov o strankah – vključno z varovanjem računov strank – je ključnega pomena za naše podjetje in naše stranke. Naj vas spomnimo, da naše podjetje ne bo nikoli poklicalo in zahtevalo vašega gesla, skrivnih vprašanj ali PIN-ov računa. Če menite, da je bil vaš račun ogrožen, se obrnite na nas prek klepeta na vidno.com.
Članek, kot je bil objavljen na oktobra 12, 2021, je ohranjena spodaj.
Visible je "digitalni" operater v lasti Verizona, z večjim poudarkom na poštenih cenah in skupnih paketih. Podjetje je postalo priljubljeno zaradi razmeroma nizkih cen paketov za neomejen prenos podatkov, v začetku tega leta pa Vidno predstavljena storitev 5G in podpora za eSIM. Vendar naročniki Visible zdaj doživljajo nekaj veliko manj zabavnega kot varčevanje denarja – veliko računov je ugrabljenih, pogosto za nakup telefonov za tiste, ki so pridobili dostop.
Še posebej na spletnih mestih družbenih medijev Vidni subreddit, so trenutno preplavljeni s poročili o ugrabljenih računih Visible. V večini primerov e-poštni naslov, povezan z računom, ponastavi neznani napadalec, nato pa se plačilno sredstvo na računu uporabi za naročilo telefona.
"Vdrli so v moj račun in odposlali [sic] iPhone 13, vreden 1k, ki je bil vzet iz mojega PayPala," je zapisal en uporabnik Reddita. Še ena rekel, "Včeraj sem se dobesedno prijavil za Visible in prek njihove spletne strani kupil [sic] iPhone za 812 USD. Zjutraj me je zbudilo e-poštno sporočilo, ki mi je povedalo, da je bil e-poštni naslov, povezan z mojim računom, spremenjen. [...] 7 ur kasneje sem prejel e-poštno sporočilo, da je bil naslov za pošiljanje na mojem računu spremenjen, in ne, še vedno se nisem mogel prijaviti."
Ni jasno, ali je Visible sam utrpel podatkovno kršitev ali pa napadalci za prijavo uporabljajo uporabniška imena in gesla, pridobljena iz drugih podatkovnih kršitev – taktika, znana kot polnjenje poverilnic. Nekateri vidni naročniki trdijo, da so uporabili naključno ustvarjena gesla za njihove račune, ki niso bili uporabljeni drugje, kar bi pomenilo, da je imel sam Visible kršitev varnosti, vendar je verjetno še prezgodaj reči. Visible tudi ne podpira dvostopenjske avtentikacije, ki je morda omejila škodo zaradi morebitnih kršitev varnosti.
Visible še ni javno objavil kršitve, vendar se podjetje zagotovo zaveda, ker je zaklenjene ponastavitve gesla in spremembe podatkov za obračun. Za več informacij smo se obrnili na Visible in ta članek bomo posodobili, če se bomo oglasili.
Hvala Moira za novice!