饱受隐私丑闻困扰的手机公司否认黑客拥有敏感信息
据主板周四报道,一名黑客据称窃取了数百名 Verizon 员工的员工数据,包括姓名、电子邮件、电话号码和公司 ID 号码。 该出口通过调用其中的几个号码来验证数据库的合法性。
黑客声称通过冒充内部支持获得了数据,说服一名员工允许远程访问,然后部署了一个从目标计算机复制数据的脚本。
“这些员工都是白痴,他们会让你以你来自内部支持的名义连接到他们的电脑,” 黑客在上周最初联系时告诉 Motherboard,描述了他们是如何窃取信息的。 他们还联系了 Verizon,要求 250,000 美元对数据库内容保密。
“请随时回复不泄露您的信息的提议 [sic] 整个员工数据库,” 他们写。
虽然通讯公司确认已与该个人进行了交谈 – 他们称其为 “骗子” 而不是黑客——Verizon 声称此人没有 “敏感的信息” 并表示他们不会进一步参与。
相反,他们赞扬了他们的内部安全,并坚称他们有 “强有力的措施” 到位以保护他们的人员和系统。 然而,鉴于至少有一些员工信息是最新的,它仍然对客户和员工构成 SIM 交换和社会工程攻击的危险。 黑客可能会使用被盗凭据登录并冒充 Verizon 员工,说服 Verizon 用户交出自己的个人信息并引发另一层欺诈行为。
Verizon 最近在员工和客户端都受到黑客的困扰,去年年底出现了一系列针对用户的 Verizon 电话号码的欺骗性短信 “网络钓鱼” 链接。 该公司 Visible 服务的用户也报告说在 10 月份遭到黑客攻击,Verizon 最初坚称这个问题不存在,然后才转向指责客户重复使用他们在其他地方使用过的密码。
阅读更多:
由于飞行安全问题,美国的 5G 部署缩减了规模
2017 年,多达 1400 万条 Verizon 用户记录在以色列公司 Nice Systems 控制的亚马逊服务器上不安全,其中包括联系客户服务的客户日志、他们的手机号码和账户 PIN 码。
Verizon 为 Nice Systems 进行了辩护,坚称不安全的存储是一个意外,并声称唯一可以访问敏感数据的是一名研究人员,该研究人员将安全漏洞引起了他们的注意。
您可以在社交媒体上分享这个故事:
Source: www.rt.com
