Milijonams „Verizon“ klientų gali grėsti asmens duomenų nutekėjimas – apie tai pranešė „Cybernews“ tyrėjai. Jų teigimu, buvo įsilaužta į vieną didžiausių „Verizon“ įgaliotųjų mažmenininkų, o pavogta informacija esą atsidūrė pardavimui juodojoje interneto rinkoje.
Ataskaitoje nurodoma, kad po galimos atakos buvo nutekinti daugiau kaip 6 mln. klientų ir darbuotojų duomenys. Minimas „Russell Cellular“ – JAV veikianti bendrovė, turinti per 2 tūkst. darbuotojų ir daugiau kaip 750 prekybos vietų visoje šalyje. Ši įmonė yra reikšminga telekomunikacijų mažmeninės prekybos tinklo dalis, tačiau dabar dėmesio centre atsidūrė dėl itin didelio masto duomenų incidento – kalbama apie 6,3 mln. žmonių informaciją.
„Cybernews“ dėl suprantamų priežasčių neatskleidė, kur konkrečiai duomenys buvo rasti, tačiau pateikė ekrano nuotraukas iš įrašo „gerai žinomame įsilaužėlių forume“. Ten esą siūloma įsigyti apie 61 GB klientų duomenų už 1200 JAV dolerių.
Teigiama, kad parduodamame rinkinyje gali būti įvairi su klientais ir darbuotojais susijusi informacija. „Cybernews“ matyti pavyzdžiai, anot tyrėjų, atrodo struktūruoti ir patikimi. Nurodoma, kad dalis slaptažodžių gali būti pateikti atviru tekstu, o kita dalis – užkoduota (angl. hashed). Tai, jų vertinimu, gali reikšti, jog buvo gauta prieiga prie vidinių įmonės sistemų.
Didžiausią nerimą, anot tyrėjų, kelia būtent darbuotojų duomenų nutekėjimas. Tokia informacija gali būti panaudota ne tik sukčiavimo atakoms prieš klientus, bet ir tikslingoms atakoms prieš pačios įmonės darbuotojus, didinant apgavysčių sėkmės tikimybę.
Pasak „Cybernews“, prisijungimo duomenys gali būti panaudoti siekiant pasiekti vidines sistemas arba vykdyti vadinamąsias „credential stuffing“ atakas, jei darbuotojai tuos pačius slaptažodžius naudojo ir kitose platformose. Taip pat išlieka žvalgybos ir socialinės inžinerijos atakų rizika tiek klientams, tiek darbuotojams.
Vis dėlto pabrėžiama, kad šiuo metu viešai nėra galutinai patvirtinta, jog nutekinta informacija yra autentiška. „Verizon“ apie situaciją esą žino, pradėjo tyrimą ir žada pasidalyti jo rezultatais, kai tik jie bus prieinami.
