การละเมิดข้อมูลของ Verizon มีข้อมูลส่วนบุคคลของพนักงาน

สรุปข่าว XdaNov 03, 2023
click fraud protection

Verizon ประสบกับการละเมิดข้อมูล ข้อมูลนี้มีข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน บริษัทปฏิเสธที่จะมีส่วนร่วมกับผู้ฉ้อโกง

Verizon ประสบปัญหาการละเมิดข้อมูล ซึ่งชื่อนามสกุล ที่อยู่อีเมล หมายเลขประจำตัวบริษัท และหมายเลขโทรศัพท์ของพนักงาน Verizon ถูกบุกรุก ตามรายงานจาก Verizon เมนบอร์ด. Verizon ยังยืนยันการละเมิดข้อมูล แม้ว่าบริษัทกล่าวว่าจะไม่ติดต่อกับแฮ็กเกอร์ เนื่องจาก Verizon ไม่เชื่อว่าข้อมูลดังกล่าวมีความละเอียดอ่อน

การละเมิดข้อมูลเกิดขึ้นได้อย่างไรนั้นเป็นผลมาจากการที่แฮ็กเกอร์ติดต่อมา เมนบอร์ด เพื่อแบ่งปันข้อมูลกับสิ่งพิมพ์ ไม่มีข้อบ่งชี้ที่ชัดเจนว่าข้อมูลมีความทันสมัยเพียงใด แต่ดูเหมือนว่าจะประกอบด้วยพนักงานปัจจุบันและพนักงานก่อนหน้าผสมกัน

เพื่อตรวจสอบเนื้อหาของชุดข้อมูล เมนบอร์ด ติดต่อไปยังหมายเลขโทรศัพท์บางส่วนในข้อมูล คนสี่คนยืนยันว่าหมายเลขโทรศัพท์และที่อยู่อีเมลของตนถูกต้อง และพวกเขายังยืนยันว่าปัจจุบันพวกเขาทำงานที่ Verizon อีกคนยืนยันว่ามี ก่อนหน้านี้ ทำงานที่บริษัท และอีกสิบกว่าคนมีข้อความเสียงที่ตรงกับชื่อที่เกี่ยวข้องในฐานข้อมูล

ตามข้อมูลของแฮ็กเกอร์ ข้อมูลดังกล่าวได้รับเมื่อพวกเขาสามารถโน้มน้าวพนักงาน Verizon ให้ให้พวกเขาเข้าถึงเทอร์มินัลขององค์กรได้จากระยะไกล เห็นได้ชัดว่านี่เป็นงานง่าย เนื่องจากแฮ็กเกอร์เพียงแค่สวมรอยเป็นพนักงานสนับสนุนภายใน

“พนักงานเหล่านี้โง่เขลา และจะอนุญาตให้คุณเชื่อมต่อกับพีซีของพวกเขาได้ โดยปลอมตัวว่าคุณมาจากฝ่ายสนับสนุนภายใน” พวกเขาบอกกับ เมนบอร์ด.

แฮกเกอร์บอกว่าพวกเขาสามารถเข้าถึงคอมพิวเตอร์ของพนักงานได้โดยการเข้าถึงคอมพิวเตอร์ของพนักงาน เครื่องมือภายในของผู้ให้บริการเครือข่ายไร้สาย ช่วยให้สามารถตรวจสอบรายละเอียดต่างๆ เกี่ยวกับพนักงานที่ทำงานให้กับ บริษัท. แฮกเกอร์จึงสร้างเครื่องมือเพิ่มเติมเพื่อดาวน์โหลดข้อมูลดังกล่าว

แฮกเกอร์ยังระบุด้วยว่าพวกเขาได้ติดต่อกับ Verizon โดยขอชำระเงินจำนวน 250,000 ดอลลาร์สหรัฐฯ เพื่อเก็บข้อมูลไว้ Verizon ยืนยันการโจมตีแล้ว เมนบอร์ด เมื่อถูกถามโดยระบุว่า:

เมื่อเร็วๆ นี้ ผู้ฉ้อโกงติดต่อเราโดยขู่ว่าจะเปิดเผยข้อมูลไดเรกทอรีพนักงานที่พร้อมใช้งานเพื่อแลกกับการชำระเงินจาก Verizon เราไม่เชื่อว่าผู้ฉ้อโกงมีข้อมูลที่ละเอียดอ่อนใดๆ และเราไม่วางแผนที่จะมีส่วนร่วมกับบุคคลดังกล่าวอีกต่อไป และเช่นเคย เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล Verizon อย่างจริงจัง และเรามีมาตรการที่เข้มงวดเพื่อปกป้องบุคลากรและระบบของเรา

แม้ว่าจะเป็นความจริงที่ว่าไม่มีการขโมยหมายเลขประกันสังคม รหัสผ่าน หรือข้อมูลบัตรเครดิต แต่ก็ยังมีโอกาสที่จะเป็นอันตรายอย่างเหลือเชื่อสำหรับพนักงานทั้งในอดีตและปัจจุบันในบริษัท สามารถใช้เพื่อแอบอ้างเป็นพนักงาน คุกคามผู้คนในชุดข้อมูล หรือแม้แต่ดำเนินการหลอกลวงแบบฟิชชิ่ง

ขณะนี้ยังไม่ทราบแน่ชัดว่าใครเป็นแฮกเกอร์

แหล่งที่มา: เมนบอร์ด