Verizon зазнав порушення даних. Дані містили особисту інформацію про співробітників. Компанія відмовилася співпрацювати з шахраєм.
Verizon зазнала витоку даних, коли повні імена, адреси електронної пошти, корпоративні ідентифікаційні номери та номери телефонів співробітників Verizon були скомпрометовані, згідно зі звітом від Материнська плата. Verizon також підтвердила витік даних, хоча компанія заявила, що не буде взаємодіяти з хакером, оскільки Verizon не вважає цю інформацію конфіденційною.
Щодо того, як стало відомо про витік даних, це сталося в результаті звернення хакера Материнська плата поділитися інформацією з виданням. Немає чіткого вказівки на те, наскільки актуальною є інформація, але, схоже, вона містить дані про поточних і попередніх співробітників.
Щоб перевірити вміст набору даних, Материнська плата зв’язався з деякими телефонними номерами в даних. Четверо людей підтвердили, що їхні номер телефону та адреса електронної пошти правильні, а також підтвердили, що зараз працюють у Verizon. Ще один підтвердив, що так
За словами хакера, інформація була отримана, коли вони змогли переконати співробітника Verizon надати їм віддалений доступ до свого корпоративного терміналу. Мабуть, це було легке завдання, оскільки хакер просто видавав себе за співробітника внутрішньої служби підтримки.
«Ці співробітники ідіоти і дозволять вам підключитися до їх ПК під виглядом того, що ви з внутрішньої служби підтримки», — сказали вони Материнська плата.
Отримавши доступ до комп'ютера співробітника, хакер сказав, що вони змогли отримати доступ до внутрішній інструмент оператора бездротового зв’язку, що дозволяє їм перевіряти різні відомості про співробітників, які працюють на компанії. Потім хакер створив додатковий інструмент для завантаження вищезгаданих даних.
Хакер також заявив, що вони зв'язалися з Verizon, вимагаючи виплати 250 000 доларів США, щоб зберегти інформацію, що міститься. Verizon підтвердив атаку Материнська плата коли його запитали, сказавши:
Нещодавно до нас звернувся шахрай, який погрожував оприлюднити доступну інформацію про співробітників в обмін на оплату від Verizon. Ми не вважаємо, що шахрай має будь-яку конфіденційну інформацію, і ми не плануємо далі взаємодіяти з цією особою. Як завжди, ми дуже серйозно ставимося до безпеки даних Verizon і вживаємо жорстких заходів для захисту наших людей і систем.
Хоча це правда, що номери соціального страхування, паролі чи дані кредитної картки не були викрадені, це все одно потенційно може бути неймовірно небезпечним для колишніх і нинішніх співробітників компанії. Їх можна використовувати для видавання себе за співробітників, переслідування людей у наборі даних або навіть для здійснення фішингових шахрайств.
Наразі невідомо, хто хакер.
Джерело: Материнська плата