Um grande número de clientes da Verizon pode ter tido seus dados pessoais vazados em um hack massivo, de acordo com uma descoberta feita pelo pessoal da Cybernews (via Phone Arena).
Conforme detalhado no relatório, parece que um dos maiores varejistas autorizados da Verizon foi comprometido, fazendo com que mais de 6 milhões de detalhes de clientes e funcionários fossem colocados à venda nos cantos mais obscuros da Internet.
Hack oferece 61 GB de dados por US$ 1.200
Fonte: Verizon
A Russell Cellular é uma grande empresa com mais de 2.000 funcionários, com mais de 750 locais nos Estados Unidos e um papel não insignificante na rede varejista de telecomunicações do país. Mas, infelizmente, agora é mais provável que seja conhecido por um enorme vazamento de dados que deixou os dados de 6,3 milhões de pessoas ao vento.
A Cybernews não revelou onde os dados foram encontrados, por razões óbvias, mas mostrou capturas de tela de uma postagem em um “fórum de hackers bem conhecido” oferecendo 61 GB de detalhes de clientes pela quantia de US$ 1.200.
Os hackers afirmam oferecer uma grande quantidade de dados relevantes pelo preço, incluindo o seguinte:
-
Nomes completos
-
Números de telefone
-
Endereços de e-mail
-
Números de conta
-
Identificadores de dispositivos, incluindo ESN e IMEI/SN
-
Fatura e números de rastreamento
-
Detalhes do contrato
-
Modelos de dispositivos e planos tarifários selecionados
-
Nomes de usuário, senhas e funções de acesso de funcionários
As amostras vistas pela Cyber News corroboram essas afirmações, já que os dados parecem estruturados profissionalmente e de natureza legítima. As senhas estão disponíveis em texto simples, enquanto outras estão com hash, o que também sugere que o acesso aos sistemas internos da empresa está comprometido.
Embora nenhum cliente queira ver seus dados vazados, são os dados dos funcionários que são a adição mais assustadora. De acordo com a equipa de investigação da Cybernews, esta exposição não só ameaça as redes internas da empresa, mas também pode aumentar significativamente a taxa de sucesso de fraudes contra funcionários e clientes.
As credenciais podem ser usadas para comprometer sistemas internos e possíveis ataques de preenchimento de credenciais se os funcionários reutilizarem as mesmas senhas em outro lugar… Além disso, há o risco de ataques de reconhecimento e engenharia social para clientes e funcionários.
É importante observar que nada disso foi confirmado como real ainda. A Verizon também está ciente do vazamento e iniciou uma investigação, prometendo compartilhar os resultados quando estiverem disponíveis.
As ações da Verizon neste caso serão provavelmente rápidas e decisivas, uma vez que a empresa planeia adicione um grande número de clientes este anoe a última coisa que deseja é que um hack como esse ofusque seus esforços.
