Un pirate demande 250 000 $ pour les informations de Verizon exposées en ligne – médias – RT World News

Un pirate informatique aurait volé les données des employés de centaines d’employés de Verizon, y compris les noms, les e-mails, les numéros de téléphone et les numéros d’identification d’entreprise, a rapporté Motherboard jeudi. Le point de vente a vérifié la légitimité de la base de données en appelant plusieurs des numéros inclus.

Le pirate a affirmé avoir obtenu les données en se faisant passer pour un support interne, avoir convaincu un employé d’autoriser l’accès à distance, puis avoir déployé un script qui copiait les données de l’ordinateur ciblé.

“Ces employés sont des idiots et vous permettront de vous connecter à leur PC sous prétexte que vous êtes du support interne”, le pirate a déclaré à Motherboard lorsqu’ils ont pris contact pour la première fois la semaine dernière, décrivant comment ils ont volé les informations. Ils avaient également contacté Verizon, demandant 250 000 $ pour garder secret le contenu de la base de données.

“S’il vous plaît, n’hésitez pas à répondre avec une offre de ne pas divulguer que vous êtes [sic] toute la base de données des employés », ils ont écrit.

Alors que la société de communication a confirmé qu’elle avait parlé avec l’individu – qu’ils appelaient un “fraudeur” plutôt qu’un pirate informatique – Verizon a affirmé que la personne n’avait pas “information sensible” et ont dit qu’ils ne s’engageraient pas davantage.

Au lieu de cela, ils ont loué leur sécurité intérieure et ont insisté sur le fait qu’ils avaient “Des mesures fortes” en place pour protéger leur personnel et leurs systèmes. Cependant, étant donné qu’au moins certaines des informations sur les employés sont à jour, cela représente toujours un danger pour les clients et les travailleurs en raison de l’échange de cartes SIM et des attaques d’ingénierie sociale. Les pirates pourraient potentiellement se connecter en utilisant des informations d’identification volées et se faire passer pour des employés de Verizon, convainquant les utilisateurs de Verizon de fournir leurs propres informations personnelles et engendrant un autre niveau de fraude.

Verizon a récemment été en proie à des pirates informatiques du côté des employés et des clients, avec une invasion de textes usurpés à la fin de l’année dernière ciblant les utilisateurs à partir de leurs propres numéros de téléphone Verizon avec “Hameçonnage” liens. Les utilisateurs du service Visible de l’entreprise ont également signalé avoir été piratés en octobre, un problème dont Verizon avait initialement insisté qu’il n’existait pas avant de blâmer les clients pour avoir réutilisé les mots de passe qu’ils avaient utilisés ailleurs.

Pas moins de 14 millions de dossiers d’utilisateurs de Verizon n’ont pas été sécurisés sur un serveur Amazon contrôlé par la société israélienne Nice Systems en 2017, y compris les journaux des clients qui ont contacté le service client, leurs numéros de téléphone portable et les codes PIN de compte.

Verizon a défendu Nice Systems, insistant sur le fait que le stockage non sécurisé était un accident et affirmant que le seul accès aux données sensibles était celui d’un chercheur qui avait porté la faille de sécurité à leur attention.

Vous pouvez partager cette histoire sur les réseaux sociaux :