コリン・ティエリー
通信大手の Verizon は、最近のセキュリティ侵害でアカウントがアクセスされたことを、数人のプリペイド顧客に通知しました。 攻撃者は、被害者のクレジット カードの下 XNUMX 桁を使用して Verizon アカウントにアクセスし、未承認の SIM カードの変更を処理しようとしました。
「さらなる調査の結果、6 年 10 月 2022 日から XNUMX 月 XNUMX 日の間に、第三者のアクターが、あなたのアカウントで自動支払いを行うために使用されたクレジット カードの最後の XNUMX 桁にアクセスしたと判断しました」と Verizon はその中で述べています。 発表. 「そのクレジット カードの下 XNUMX 桁を使用して、第三者があなたの Verizon アカウントにアクセスでき、この通知にリンクする SMS を受信したプリペイド回線で SIM カードの不正な変更を処理した可能性があります。」
さらに、同社は、侵害のために発生した SIM カードの変更を元に戻し、侵害されたアカウントへの不正アクセスをブロックし、注意事項としてアカウント セキュリティ コード (PIN) をリセットしたと述べました。
Verizon の勧告は、攻撃者がユーザーの完全なクレジット カード番号を表示することはできず、最後の XNUMX 桁のみを公開することを強調しています。 アカウントには、名前、請求先住所、料金プラン、電話番号、「その他のサービス関連情報」など、さまざまな個人識別情報 (PII) が含まれていることも顧客に通知されました。
ただし、同社は、侵害されたアカウントから、財務情報、パスワード、銀行情報、社会保障番号 (SSN)、納税者番号などのその他の重要なデータが漏洩していないことを明らかにしました.
Verizon は、侵害の影響を受けたユーザー向けの一連の推奨事項もリストしました。これには次のものが含まれます。
- 新しい Verizon PIN コードを設定します。他の Verizon 以外のアカウントを保護するために使用されていないものが望ましいです。
- My Verizon アカウントの新しいパスワードと秘密の質問を作成します。
- 可能であれば、自動支払いに使用するクレジット カードを変更します。
- 身元確認またはパスワードのリセットのためにコードを携帯電話に送信する Verizon 以外のアカウントを保護します。
- 侵害された可能性のある電子メール アカウントと金融アカウントの PIN とパスワードを変更します。
- 信用調査機関に連絡するか、信用報告書を確認して、信用報告書に疑わしい活動がないことを確認してください。
