การละเมิดข้อมูลของ Verizon มีข้อมูลส่วนบุคคลของพนักงาน

Verizon ประสบกับการละเมิดข้อมูล ข้อมูลนี้มีข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน บริษัทปฏิเสธที่จะมีส่วนร่วมกับผู้ฉ้อโกง

Verizon ประสบปัญหาการละเมิดข้อมูล ซึ่งชื่อนามสกุล ที่อยู่อีเมล หมายเลขประจำตัวบริษัท และหมายเลขโทรศัพท์ของพนักงาน Verizon ถูกบุกรุก ตามรายงานจาก Verizon เมนบอร์ด. Verizon ยังยืนยันการละเมิดข้อมูล แม้ว่าบริษัทกล่าวว่าจะไม่ติดต่อกับแฮ็กเกอร์ เนื่องจาก Verizon ไม่เชื่อว่าข้อมูลดังกล่าวมีความละเอียดอ่อน

การละเมิดข้อมูลเกิดขึ้นได้อย่างไรนั้นเป็นผลมาจากการที่แฮ็กเกอร์ติดต่อมา เมนบอร์ด เพื่อแบ่งปันข้อมูลกับสิ่งพิมพ์ ไม่มีข้อบ่งชี้ที่ชัดเจนว่าข้อมูลมีความทันสมัยเพียงใด แต่ดูเหมือนว่าจะประกอบด้วยพนักงานปัจจุบันและพนักงานก่อนหน้าผสมกัน

เพื่อตรวจสอบเนื้อหาของชุดข้อมูล เมนบอร์ด ติดต่อไปยังหมายเลขโทรศัพท์บางส่วนในข้อมูล คนสี่คนยืนยันว่าหมายเลขโทรศัพท์และที่อยู่อีเมลของตนถูกต้อง และพวกเขายังยืนยันว่าปัจจุบันพวกเขาทำงานที่ Verizon อีกคนยืนยันว่ามี ก่อนหน้านี้ ทำงานที่บริษัท และอีกสิบกว่าคนมีข้อความเสียงที่ตรงกับชื่อที่เกี่ยวข้องในฐานข้อมูล

ตามข้อมูลของแฮ็กเกอร์ ข้อมูลดังกล่าวได้รับเมื่อพวกเขาสามารถโน้มน้าวพนักงาน Verizon ให้ให้พวกเขาเข้าถึงเทอร์มินัลขององค์กรได้จากระยะไกล เห็นได้ชัดว่านี่เป็นงานง่าย เนื่องจากแฮ็กเกอร์เพียงแค่สวมรอยเป็นพนักงานสนับสนุนภายใน

“พนักงานเหล่านี้โง่เขลา และจะอนุญาตให้คุณเชื่อมต่อกับพีซีของพวกเขาได้ โดยปลอมตัวว่าคุณมาจากฝ่ายสนับสนุนภายใน” พวกเขาบอกกับ เมนบอร์ด.

แฮกเกอร์บอกว่าพวกเขาสามารถเข้าถึงคอมพิวเตอร์ของพนักงานได้โดยการเข้าถึงคอมพิวเตอร์ของพนักงาน เครื่องมือภายในของผู้ให้บริการเครือข่ายไร้สาย ช่วยให้สามารถตรวจสอบรายละเอียดต่างๆ เกี่ยวกับพนักงานที่ทำงานให้กับ บริษัท. แฮกเกอร์จึงสร้างเครื่องมือเพิ่มเติมเพื่อดาวน์โหลดข้อมูลดังกล่าว

แฮกเกอร์ยังระบุด้วยว่าพวกเขาได้ติดต่อกับ Verizon โดยขอชำระเงินจำนวน 250,000 ดอลลาร์สหรัฐฯ เพื่อเก็บข้อมูลไว้ Verizon ยืนยันการโจมตีแล้ว เมนบอร์ด เมื่อถูกถามโดยระบุว่า:

เมื่อเร็วๆ นี้ ผู้ฉ้อโกงติดต่อเราโดยขู่ว่าจะเปิดเผยข้อมูลไดเรกทอรีพนักงานที่พร้อมใช้งานเพื่อแลกกับการชำระเงินจาก Verizon เราไม่เชื่อว่าผู้ฉ้อโกงมีข้อมูลที่ละเอียดอ่อนใดๆ และเราไม่วางแผนที่จะมีส่วนร่วมกับบุคคลดังกล่าวอีกต่อไป และเช่นเคย เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล Verizon อย่างจริงจัง และเรามีมาตรการที่เข้มงวดเพื่อปกป้องบุคลากรและระบบของเรา

แม้ว่าจะเป็นความจริงที่ว่าไม่มีการขโมยหมายเลขประกันสังคม รหัสผ่าน หรือข้อมูลบัตรเครดิต แต่ก็ยังมีโอกาสที่จะเป็นอันตรายอย่างเหลือเชื่อสำหรับพนักงานทั้งในอดีตและปัจจุบันในบริษัท สามารถใช้เพื่อแอบอ้างเป็นพนักงาน คุกคามผู้คนในชุดข้อมูล หรือแม้แต่ดำเนินการหลอกลวงแบบฟิชชิ่ง

ขณะนี้ยังไม่ทราบแน่ชัดว่าใครเป็นแฮกเกอร์


แหล่งที่มา: เมนบอร์ด