Visible ซึ่งเป็นผู้ให้บริการของ Verizon ที่ใช้เครือข่ายของ Verizon ดูเหมือนจะประสบปัญหาการละเมิดข้อมูล ตามรายงานบนโซเชียลมีเดีย
อัปเดต 1 (10/13/2021 @ 13:30 ET): Visible ได้ออกแถลงการณ์ต่อไปนี้เกี่ยวกับเหตุการณ์ดังกล่าว โดยอ้างว่าไม่ได้ถูกละเมิด:
Visible ตระหนักถึงปัญหาที่บัญชีสมาชิกบางบัญชีถูกเข้าถึงและ/หรือเรียกเก็บเงินโดยไม่ได้รับอนุญาต ทันทีที่เราทราบถึงปัญหานี้ เราก็เริ่มการตรวจสอบทันทีและเริ่มใช้เครื่องมือเพื่อบรรเทาปัญหาและเปิดใช้งานการควบคุมเพิ่มเติมเพื่อปกป้องลูกค้าของเราเพิ่มเติม
การตรวจสอบของเราระบุว่าผู้คุกคามสามารถเข้าถึงชื่อผู้ใช้/รหัสผ่านจากแหล่งภายนอก และใช้ประโยชน์จากข้อมูลนั้นเพื่อเข้าสู่ระบบบัญชีที่มองเห็นได้ หากคุณใช้ชื่อผู้ใช้และรหัสผ่านที่มองเห็นได้ในหลายบัญชี รวมถึงธนาคารหรือบัญชีการเงินอื่นๆ เราขอแนะนำให้อัปเดตชื่อผู้ใช้/รหัสผ่านของคุณด้วยบริการเหล่านั้น
การปกป้องข้อมูลลูกค้า รวมถึงการรักษาความปลอดภัยบัญชีลูกค้า เป็นสิ่งสำคัญอย่างยิ่งต่อบริษัทและลูกค้าของเรา เพื่อเป็นการเตือนความจำ บริษัทของเราจะไม่โทรไปถามรหัสผ่าน คำถามลับ หรือ PIN ของบัญชีเด็ดขาด หากคุณรู้สึกว่าบัญชีของคุณถูกบุกรุก โปรดติดต่อเราผ่านการแชทที่ มองเห็นได้.com.
บทความตามที่เผยแพร่เมื่อ ตุลาคม 12, 2021, ถูกเก็บรักษาไว้ด้านล่าง
Visible เป็นผู้ให้บริการ "ดิจิทัล" ที่ Verizon เป็นเจ้าของ โดยเน้นที่การกำหนดราคาที่ยุติธรรมและแผนการแชร์ที่มากขึ้น บริษัทได้รับความนิยมจากราคาที่ค่อนข้างต่ำสำหรับแผนบริการข้อมูลแบบไม่จำกัด และเมื่อต้นปีนี้ บริการ 5G ที่มองเห็นได้และการรองรับ eSIM. อย่างไรก็ตาม ขณะนี้สมาชิก Visible กำลังพบกับความสนุกที่น้อยกว่าการประหยัดเงิน บัญชีจำนวนมากกำลังถูกแย่งชิง ซึ่งมักจะซื้อโทรศัพท์ให้กับใครก็ตามที่เข้าถึงได้
เว็บไซต์โซเชียลมีเดียโดยเฉพาะ subreddit ที่มองเห็นได้ขณะนี้เต็มไปด้วยรายงานบัญชี Visible ที่ถูกแย่งชิง ในกรณีส่วนใหญ่ ที่อยู่อีเมลที่เชื่อมโยงกับบัญชีจะถูกรีเซ็ตโดยผู้โจมตีที่ไม่รู้จัก จากนั้นวิธีการชำระเงินในบัญชีจะใช้ในการสั่งซื้อโทรศัพท์
“บัญชีของฉันถูกแฮ็กและพวกเขาได้จัดส่ง iPhone 13 มูลค่า 1,000 ดอลลาร์ที่ขโมยมาจาก PayPal ของฉันออกไป” ผู้ใช้ Reddit คนหนึ่งเขียน. อื่น พูดว่า, "ฉันสมัครใช้งาน Visible เมื่อวานนี้ และซื้อ iPhone มูลค่า 812 ดอลลาร์ผ่านเว็บไซต์ของพวกเขา ฉันตื่นขึ้นมาเมื่อเช้านี้ได้รับอีเมลแจ้งว่าที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของฉันมีการเปลี่ยนแปลง [...] 7 ชั่วโมงต่อมา ฉันได้รับอีเมลแจ้งว่าที่อยู่สำหรับจัดส่งในบัญชีของฉันมีการเปลี่ยนแปลง และไม่ ฉันยังคงไม่สามารถเข้าสู่ระบบได้"
ไม่ชัดเจนว่า Visible ประสบปัญหาการละเมิดข้อมูลหรือไม่ หรือผู้โจมตีใช้ชื่อผู้ใช้และรหัสผ่านที่ได้รับจากการละเมิดข้อมูลอื่น ๆ เพื่อเข้าสู่ระบบหรือไม่ — กลยุทธ์ที่เรียกว่า การบรรจุข้อมูลรับรอง. สมาชิกบางส่วนที่มองเห็นได้ อ้างว่าใช้รหัสผ่านที่สร้างแบบสุ่ม สำหรับบัญชีของพวกเขาที่ไม่ได้ใช้ที่อื่น ซึ่งอาจบ่งบอกได้ว่า Visible มีการละเมิดความปลอดภัย แต่ก็ยังเร็วเกินไปที่จะบอก Visible ยังไม่รองรับการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งอาจจำกัดความเสียหายจากการละเมิดความปลอดภัยใดๆ
Visible ยังไม่ได้ประกาศการละเมิดต่อสาธารณะ แต่บริษัททราบอย่างแน่นอนเนื่องจากมี การรีเซ็ตรหัสผ่านที่ถูกล็อคและการเปลี่ยนแปลงข้อมูลการเรียกเก็บเงิน. เราได้ติดต่อ Visible เพื่อขอข้อมูลเพิ่มเติม และเราจะอัปเดตบทความนี้หากเราได้รับการตอบกลับ
ขอบคุณมอยราสำหรับเคล็ดลับข่าว!