Colin Thierry
Publicerad på: Oktober 20, 2022
Telekommunikationsjätten Verizon meddelade flera förbetalda kunder att deras konton fick åtkomst i ett säkerhetsintrång nyligen. Hotaktörer fick tillgång till Verizon-konton med offrens fyra sista siffror på deras kreditkort och försökte bearbeta otillåtna SIM-kortsbyten.
"Vid ytterligare granskning fastställde vi att mellan den 6 och 10 oktober 2022 fick en tredje part tillgång till de fyra sista siffrorna på kreditkortet som användes för att göra automatiska betalningar på ditt konto", säger Verizon i sitt meddelande. "Genom att använda de fyra sista siffrorna på det kreditkortet kunde den tredje parten få åtkomst till ditt Verizon-konto och kan ha bearbetat ett obehörigt SIM-kortsbyte på den förbetalda linjen som fick sms:et som länkade till detta meddelande."
Dessutom sa företaget att det återställde alla SIM-kortsbyten som inträffade på grund av intrånget, blockerade obehörig åtkomst till de komprometterade kontona och återställde kontosäkerhetskoder (PINs) som försiktighetsåtgärder.
Verizons råd betonade att angripare inte kunde se användarnas fullständiga kreditkortsnummer och bara exponerade de fyra sista siffrorna. Kunderna påmindes också om att deras konton innehåller olika delar av personligt identifierbar information (PII), inklusive namn, faktureringsadresser, prisplaner, telefonnummer och "annan servicerelaterad information."
Företaget klargjorde dock att komprometterade konton inte läckte någon annan viktig information som finansiell information, lösenord, bankinformation, personnummer (SSN) eller skatte-ID.
Verizon listade också en uppsättning rekommendationer för användare som har påverkats av intrånget, som inkluderar:
- Ställ in en ny Verizon PIN-kod, helst en som inte har använts för att skydda andra icke-Verizon-konton.
- Skapa ett nytt lösenord och säkerhetsfråga för ditt My Verizon-konto.
- Ändra kreditkortet som används för automatiska betalningar om möjligt.
- Säkra icke-Verizon-konton som skickar koder till din telefon för identitetsverifiering eller återställning av lösenord.
- Ändra PIN-koder och lösenord för potentiellt utsatta e-post- och finansiella konton.
- Kontakta kreditupplysningsföretag eller granska kreditupplysningar för att säkerställa att det inte finns någon misstänkt aktivitet på din kreditupplysning.
