Verizon 发生了一起事件,一名黑客入侵了包含公司员工信息的数据库。这些信息包括员工的全名以及他们的身份证号码、电子邮件帐户和电话号码。据 Motherboard 称,该数据库是真实的,因为上周一名不知名的黑客联系了他们,并允许他们通过联系其中列出的一些号码来验证数据。
在接受 Motherboard 采访时,黑客称涉事员工都是傻瓜。黑客表示,他们正在与 Verizon 沟通,并要求他们支付 25 万美元作为不泄露信息的回报。
另请参阅: Google Pixel 6 和 6 Pro 泄露!我们目前所知道的
遭遇战概述
一名 Verizon 代表联系了 Motherboard,他证实了这一事件,并表示:“之前有一名诈骗者致电我们,威胁要泄露容易获取的员工名录信息,以换取 Verizon 的钱财。”我们有理由认为,诈骗者不掌握任何敏感信息,我们不会继续与此人联系。像往常一样,我们优先考虑 Verizon 收集的数据的安全,并且我们已采取强有力的保护措施来保护我们的员工和信息系统。
黑客声称,他们利用社交工程手段,通过远程访问 Verizon 员工的计算机,从而窃取了这些信息。在发给 Vice 的一封电子邮件中,黑客声称他们假扮为内部助理,说服 Verizon 员工授予远程访问权限,然后启动一个脚本,从计算机中复制信息。这些信息被黑客获取。
此次事件的未来影响
被盗信息可能会在未来造成损害。如果您曾经需要通过电话向运营商寻求帮助,您可能已经与负责激活 SIM 卡的几个部门打过交道。如果是这样,您可能对这些部门很熟悉。如果黑客冒充员工并伪造其电话号码作为数据库中存储的电话号码,他们就有可能通过社交工程手段继续实施 SIM 卡交换欺诈。过去几年,攻击者经常使用这种方法,通过 T-Mobile 和 AT&T 等移动电话服务提供商操纵账户,以窃取加密货币或连接到社交媒体账户,其中包括 Twitter 前首席执行官杰克·多西 (Jack Dorsey) 的账户。
特色图片: Verizon
订阅 Whitepapers.online,了解科技巨头对健康、营销、商业和其他领域产生影响的最新更新和变化。此外,如果您喜欢我们的内容,请在 Facebook、WhatsApp、Twitter 等社交媒体平台上分享。