Verizon, bilinmeyen sayıda ön ödemeli müşterisine, kredi kartı bilgilerini kısmen ifşa eden bir siber saldırının yanı sıra kimlik hırsızlığına yol açabilecek çok çeşitli diğer kişisel olarak tanımlanabilir bilgileri bildirdi.
Müşterilerine gönderilen bir mektupta Verizon, yakın zamanda ağında olağandışı bir etkinlik tespit ettiğini ve daha fazla araştırma sonucunda 6 Ekim ile 10 Ekim 2022 arasında meydana gelen bir ihlal keşfettiğini söyledi.
Şirket, saldırının arkasında kimin olduğunu veya tehdit aktörlerinin Verizon’un uç noktalarından nasıl geçmeyi başardığını söylemedi.
SIM değiştirme saldırıları
İhlalin kötü amaçlı yazılım, fidye yazılımı veya sosyal mühendislikten kaynaklanıp kaynaklanmadığı net değil. Saldırganların, hizmet için ödeme yapmak için kullanılan ön ödemeli müşterilerin kredi kartlarının son dört hanesini ele geçirdiğini söyledi.
Saldırganlar bu bilgileri kullanıcı hesaplarına erişmek, SIM değiştirme saldırılarına katılmak ve hassas verileri çalmak için kullandı:
Şirket, “Üçüncü taraf, bu kredi kartının son dört hanesini kullanarak Verizon hesabınıza erişebildi ve bu bildirime ilişkin SMS’i alan ön ödemeli hatta yetkisiz bir SIM kart değişikliği gerçekleştirmiş olabilir” dedi. “Bir SIM kart değişikliği meydana gelirse, Verizon bunu tersine çevirdi.”
Çalınan hassas veriler arasında isimler, telefon numaraları, posta adresleri, fiyat planları ve hizmetle ilgili diğer bilgiler vardı.
Ancak Verizon, bankacılık verilerine, finansal verilere, şifrelere, Sosyal Güvenlik numaralarına ve vergi kimliklerine erişilmediğini onayladı.
Şirket, etkilenen tüm müşteriler için PIN kodlarını sıfırlarken, kullanıcıların hassas giriş bilgilerini kendileri için gözden geçirmelerini de önerdi.
“Yeni bir Verizon PIN kodu belirleyin. Önceki bir PIN’i yeniden kullanmayın ve Verizon dışı diğer hesapların güvenliğini sağlamak için kullanılmayan benzersiz bir PIN seçtiğinizden emin olun. My Verizon çevrimiçi hesabınıza erişimi olan kullanıcılar için yeni bir parola ve yeni bir gizli soru ve yanıt belirleyin.”
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)