Hacker, çevrimiçi ortamda ifşa edilen Verizon bilgileri için 250.000 ABD Doları talep ediyor – medya — RT World News


Gizlilik skandallarıyla boğuşan cep telefonu şirketi, bilgisayar korsanının hassas bilgilere sahip olduğunu reddediyor

Motherboard Perşembe günü bildirdiğine göre, bir bilgisayar korsanının yüzlerce Verizon çalışanının adlar, e-postalar, telefon numaraları ve kurumsal kimlik numaraları da dahil olmak üzere çalışan verilerini çaldığı iddia edildi. Çıkış, dahil edilen numaralardan birkaçını arayarak veritabanının meşruiyetini doğruladı.

Bilgisayar korsanı, verileri dahili destek gibi davranarak elde ettiğini iddia etti, bir çalışanı uzaktan erişime izin vermeye ikna etti ve ardından hedeflenen bilgisayardan verileri kopyalayan bir komut dosyası yerleştirdi.

“Bu çalışanlar aptal ve dahili destekten olduğunuz kisvesi altında bilgisayarlarına bağlanmanıza izin verecekler” bilgisayar korsanı, geçen hafta ilk kez iletişim kurduklarında Anakart’a bilgileri nasıl çaldıklarını anlattı. Ayrıca Verizon’a ulaşmışlar ve veritabanının içeriğini gizli tutmak için 250.000 $ talep etmişlerdi.

“Lütfen sızdırmamak için bir teklifle yanıt vermekten çekinmeyin. [sic] tüm çalışan veritabanı” yazdılar.

Verizon, bilinmeyen göndericilerden gelen sahte mesajlarla şaşkına döndü

İletişim şirketi, bir kişi olarak adlandırdıkları kişiyle konuştuğunu doğrularken, “dolandırıcı” bir bilgisayar korsanı yerine – Verizon, kişinin “hassas bilgi” daha fazla uğraşmayacaklarını söyledi.

Bunun yerine, iç güvenliklerini övdüler ve sahip olduklarında ısrar ettiler. “güçlü önlemler” insanlarını ve sistemlerini korumak için yerinde. Bununla birlikte, çalışan bilgilerinin en azından bir kısmının güncel olduğu göz önüne alındığında, müşteriler ve çalışanlar için SIM değiştirme ve sosyal mühendislik saldırılarından hala tehlike oluşturmaktadır. Bilgisayar korsanları potansiyel olarak çalıntı kimlik bilgilerini kullanarak oturum açabilir ve Verizon çalışanları gibi davranarak Verizon kullanıcılarını kendi kişisel bilgilerini devretmeye ikna edebilir ve başka bir dolandırıcılık düzeyi ortaya çıkarabilir.

Verizon, son zamanlarda hem çalışan hem de müşteri uçlarındaki bilgisayar korsanları tarafından rahatsız edildi ve geçen yılın sonlarında kullanıcıları kendi Verizon telefon numaralarından hedef alan sahte metinler vebasıyla. “e-dolandırıcılık” bağlantılar. Şirketin Visible hizmetinin kullanıcıları da Ekim ayında saldırıya uğradıklarını bildirdiler, Verizon’un başlangıçta ısrar ettiği bir sorun, müşterileri başka yerlerde kullandıkları şifreleri yeniden kullandıkları için suçlamaya geçmeden önce yoktu.

DEVAMINI OKU:
ABD’de 5G sunumu, uçuş güvenliği endişeleri nedeniyle küçültüldü

2017 yılında İsrail şirketi Nice Systems tarafından kontrol edilen bir Amazon sunucusunda, müşteri hizmetlerine ulaşan müşterilerin günlükleri, cep telefonu numaraları ve hesap PIN’leri de dahil olmak üzere 14 milyon Verizon kullanıcı kaydının güvenliği sağlanamadı.

Verizon, Nice Systems’ı savundu, güvenli olmayan depolamanın bir kaza olduğunda ısrar etti ve hassas verilere tek erişimin güvenlik ihlalini dikkatlerine sunan bir araştırmacı tarafından yapıldığını iddia etti.

Bu hikayeyi sosyal medyada paylaşabilirsiniz:



Kaynak : https://www.rt.com/news/556227-verizon-hacked-credentials-social-engineering/?utm_source=rss&utm_medium=rss&utm_campaign=RSS

Yorum yapın