Bei Verizon hat sich ein Vorfall ereignet, bei dem sich ein Hacker Zugang zu einer Datenbank verschafft hat, die Informationen über Mitarbeiter des Unternehmens enthält. Diese Informationen umfassen neben den vollständigen Namen der Mitarbeiter auch ihre Identifikationsnummern, E-Mail-Konten und Telefonnummern. Laut Motherboard ist die Datenbank echt, da sich letzte Woche ein unbekannter Hacker an sie gewandt und ihnen ermöglicht hat, die Daten zu authentifizieren, indem er einige der darin aufgeführten Nummern kontaktierte.
In einem Gespräch mit Motherboard sagte der Hacker, die betreffenden Mitarbeiter seien Dummköpfe. Der Hacker sagte, er stehe in Kontakt mit Verizon und verlange eine Belohnung von 250.000 Dollar für die Geheimhaltung der Informationen.
Siehe auch: Google Pixel 6 & 6 Pro durchgesickert! Was wir bisher wissen
Ein Überblick über die Begegnung
The Motherboard wurde von einem Vertreter von Verizon kontaktiert, der den Vorfall bestätigte und Folgendes sagte: „Ein Betrüger hat uns zuvor angerufen und gedroht, leicht zugängliche Mitarbeiterverzeichnisinformationen im Austausch gegen Geld von Verizon preiszugeben.“ Wir haben Grund zur Annahme, dass der Betrüger keine vertraulichen Informationen besitzt, und wir beabsichtigen nicht, weiterhin mit der Person zu kommunizieren. Wie üblich ist uns die Sicherheit der von Verizon gesammelten Daten wichtig, und wir haben robuste Sicherheitsvorkehrungen getroffen, um sowohl unsere Mitarbeiter als auch unsere Informationssysteme zu schützen.
Der Hacker behauptet, er habe die Informationen gestohlen, indem er sich durch Social Engineering Zugang zum Computer eines Verizon-Mitarbeiters verschafft habe. In einer E-Mail an Vice behauptete der Hacker, er habe sich als interner Assistent ausgegeben, einen Verizon-Mitarbeiter dazu überredet, ihm Fernzugriff zu gewähren, und dann ein Skript gestartet, das Informationen vom Computer kopierte. Diese Informationen hat der Hacker erhalten.
Zukünftige Auswirkungen des Vorfalls
Es ist möglich, dass die gestohlenen Informationen in Zukunft Schaden anrichten. Wenn Sie jemals telefonisch Hilfe von einem Mobilfunkanbieter benötigen, haben Sie es möglicherweise mit den verschiedenen Abteilungen zu tun gehabt, die Ihre SIM-Karte aktivieren. Wenn dies der Fall ist, kennen Sie diese Abteilungen möglicherweise. Es ist möglich, dass ein mutmaßlicher Hacker weiterhin SIM-Swapping-Betrug mittels Social Engineering begeht, wenn er sich als Mitarbeiter ausgibt und seine Telefonnummer so fälscht, als sei sie in der Datenbank gespeichert. Angreifer haben diese Methode in den letzten Jahren häufig eingesetzt und Konten über Mobilfunkanbieter wie T-Mobile und AT&T manipuliert, um Kryptowährung zu stehlen oder sich mit Social-Media-Konten zu verbinden, darunter auch mit dem Konto eines ehemaligen Twitter-CEO namens Jack Dorsey.
Vorgestelltes Bild: Verizon
Abonnieren Sie Whitepapers.online, um über neue Updates und Änderungen der Technologiegiganten informiert zu werden, die sich auf Gesundheit, Marketing, Wirtschaft und andere Bereiche auswirken. Wenn Ihnen unsere Inhalte gefallen, teilen Sie sie bitte auf Social-Media-Plattformen wie Facebook, WhatsApp, Twitter und mehr.