Colin Thierry
A távközlési óriás, a Verizon több előre fizetett ügyfelet értesített arról, hogy fiókjukhoz egy közelmúltbeli biztonsági rés miatt hozzáfértek. A fenyegetőzők az áldozatok hitelkártyájának utolsó négy számjegyével fértek hozzá a Verizon-fiókokhoz, és megpróbálták feldolgozni a SIM-kártya jogosulatlan módosításait.
„További ellenőrzés során megállapítottuk, hogy 6. október 10. és október 2022. között egy harmadik fél hozzáfért a fiókjában történő automatikus fizetéshez használt hitelkártya utolsó négy számjegyéhez” – áll a Verizon közleményében. közlemény. „A hitelkártya utolsó négy számjegyének felhasználásával a harmadik fél hozzá tudott férni az Ön Verizon-fiókjához, és előfordulhat, hogy jogosulatlan SIM-kártya-módosítást hajtott végre azon az előre fizetett vonalon, amelyre az erre az értesítésre hivatkozó SMS-t kapta.”
Ezenkívül a vállalat azt közölte, hogy visszaállította a SIM-kártya feltörése miatt bekövetkezett cseréjét, blokkolta a jogosulatlan hozzáférést a feltört fiókokhoz, és figyelmeztető lépésként visszaállította a fiókbiztonsági kódokat (PIN-kódokat).
A Verizon tanácsa hangsúlyozta, hogy a támadók nem láthatták a felhasználók teljes hitelkártyaszámát, és csak az utolsó négy számjegyet fedték fel. Az ügyfeleket arra is emlékeztették, hogy fiókjaik különféle személyazonosításra alkalmas adatokat (PII) tartalmaznak, beleértve a neveket, számlázási címeket, díjcsomagokat, telefonszámokat és „egyéb szolgáltatással kapcsolatos információkat”.
A vállalat azonban tisztázta, hogy a feltört fiókokból nem szivárogtattak ki más kritikus adatok, például pénzügyi információk, jelszavak, banki adatok, társadalombiztosítási számok (SSN-ek) vagy adóazonosítók.
A Verizon egy sor ajánlást is felsorolt azon felhasználók számára, akiket érintett a jogsértés, beleértve a következőket:
- Állítson be új Verizon PIN-kódot, lehetőleg olyat, amelyet nem használtak más, nem Verizon-fiókok védelmére.
- Hozzon létre új jelszót és biztonsági kérdést My Verizon-fiókjához.
- Lehetőség szerint módosítsa az automatikus fizetéshez használt hitelkártyát.
- Biztonságos, nem Verizon-fiókokat, amelyek kódokat küldenek telefonjára személyazonosság-ellenőrzéshez vagy jelszavak visszaállításához.
- Módosítsa a potenciálisan feltört e-mail- és pénzügyi fiókok PIN-kódjait és jelszavait.
- Lépjen kapcsolatba a hitelirodákkal, vagy tekintse át a hiteljelentéseket, hogy megbizonyosodjon arról, hogy nincs gyanús tevékenység a hiteljelentésében.