Colin Thierry
Telekommunikationsgiganten Verizon meddelte adskillige forudbetalte kunder, at deres konti blev tilgået ved et nyligt sikkerhedsbrud. Trusselaktører fik adgang til Verizon-konti ved at bruge ofrenes sidste fire cifre på deres kreditkort og forsøgte at behandle uautoriserede SIM-kortændringer.
"Ved yderligere gennemgang fastslog vi, at en tredjepartsaktør mellem den 6. oktober og den 10. oktober 2022 fik adgang til de sidste fire cifre på det kreditkort, der blev brugt til at foretage automatiske betalinger på din konto," sagde Verizon i sin meddelelse. "Ved at bruge de sidste fire cifre på det kreditkort kunne tredjeparten få adgang til din Verizon-konto og kan have behandlet et uautoriseret SIM-kortskift på den forudbetalte linje, der modtog SMS'en, der linkede til denne meddelelse."
Derudover sagde selskabet, at det vendte enhver SIM-kortændring, der opstod på grund af bruddet, blokerede uautoriseret adgang til de kompromitterede konti og nulstillede kontosikkerhedskoder (PIN'er) som advarende trin.
Verizons rådgivning understregede, at angribere ikke kunne se brugernes fulde kreditkortnumre og blot afslørede de sidste fire cifre. Kunder blev også mindet om, at deres konti indeholder forskellige stykker personligt identificerbare oplysninger (PII), herunder navne, faktureringsadresser, prisplaner, telefonnumre og "andre servicerelaterede oplysninger."
Virksomheden præciserede dog, at kompromitterede konti ikke lækkede andre kritiske data såsom finansielle oplysninger, adgangskoder, bankoplysninger, CPR-numre (SSN'er) eller skatte-id'er.
Verizon listede også et sæt anbefalinger til brugere, der er blevet påvirket af bruddet, som omfatter:
- Indstil en ny Verizon PIN-kode, helst en, der ikke er blevet brugt til at sikre andre ikke-Verizon-konti.
- Opret en ny adgangskode og et sikkerhedsspørgsmål til din My Verizon-konto.
- Skift det kreditkort, der bruges til automatiske betalinger, hvis det er muligt.
- Sikre ikke-Verizon-konti, der sender koder til din telefon til identitetsbekræftelse eller nulstilling af adgangskoder.
- Skift pinkoder og adgangskoder til potentielt kompromitterede e-mail- og finansielle konti.
- Kontakt kreditbureauer eller gennemgå kreditrapporter for at sikre, at der ikke er nogen mistænkelig aktivitet på din kreditrapport.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
