Verizon beskæftiger sig med en hændelse, hvor en hacker fangede en database, der indeholder virksomhedens medarbejderdata, inklusive de fulde navne på arbejdere samt deres id-numre, e-mailadresser og telefonnumre. Bundkort rapporterede, at databasen er legitim, da den anonyme hacker kontaktede dem i sidste uge, og de var i stand til at bekræfte dataene ved at ringe til nogle af numrene.
“Disse medarbejdere er idioter, ” fortalte hackeren til Motherboard via chat. Hackeren søger $250.000 i bytte for ikke at lække databasen og sagde, at de er i kontakt med Verizon.
En talsmand for Verizon kontaktede Motherboard og bekræftede hændelsen og sagde: “En svindler kontaktede os for nylig og truede med at frigive let tilgængelige medarbejderkatalogoplysninger til gengæld for betaling fra Verizon. Vi mener ikke, at svindleren har nogen følsomme oplysninger, og vi planlægger ikke at gå i dialog med den enkelte yderligere. Som altid tager vi sikkerheden af Verizon-data meget alvorligt, og vi har stærke foranstaltninger på plads for at beskytte vores mennesker og systemer.”
Hackeren hævder, at de nappede databasen ved at lave social engineering deres vej til fjernforbindelse til en Verizon-medarbejders computer. Hackerens konto, i en e-mail sendt til Vice, er, at de udgav sig for intern support, tvang Verizon-medarbejderen til at tillade fjernadgang og derefter lancerede et script, der kopierede data fra computeren.
De oplysninger, der blev stjålet, kan stadig være skadelige. Hvis du nogensinde har skullet få support fra en udbyder over telefonen, har du måske været nødt til at forholde dig til de forskellige afdelinger, der håndterer aktivering af dit SIM-kort. Hvis en påstået hacker udgiver sig for at være en medarbejder og forfalskede deres nummer som et fra databasen, kunne de fortsætte med at bruge social engineering til svindel med SIM-bytte. Teknikken er blevet brugt hyppigt i årenes løb, da angribere manipulerede konti gennem udbydere som T-Mobile og AT&T for at stjæle kryptovaluta eller adgang til konti på sociale medier, herunder en tilhørende tidligere Twitter-chef Jack Dorsey.