Hacker Forumunda ABD Hücresel Müşteri Verileri

Şirket, sızıntıdan elde edilen verilerin bir suç veri ihlali forumunda indirilebileceğini doğruladı. Bölgesel taşıyıcı, Amerika’nın Midwest bölgesinde yer alan en büyük kablosuz kapsama alanıyla yaklaşık 5 milyon müşteriye hizmet veriyor.

Bir UScell ​​sözcüsü, Information Security Media Group’a verdiği demeçte, ihlalin arkasındaki bilgisayar korsanının doğrudan UScell’in sistemini hedeflemediğini, ancak üçüncü taraf bir hizmet sağlayıcı aracılığıyla veri elde ettiğini söyledi.

Sözcü, “Eski bir üçüncü taraf satıcıda yakın zamanda, artık güncelliğini yitirmiş ABD hücresel müşteri verilerine yetkisiz erişimle sonuçlanan bir güvenlik olayından haberdar olduk. Bu üçüncü taraf satıcıyla ilişkimiz sınırlı bir süre içindi.” katma.

Bilgi Güvenliği Medya Grubu tarafından görüldüğü gibi, veri seti popüler bir bilgisayar korsanı forumunda ücretsiz olarak indirilebilir. “IntelBroker” takma adı altındaki bir kullanıcı, 144.000 girdilik tüm veri kümesini, verileri indirmekle ilgilenenler için bir sorumluluk reddi beyanıyla listeledi: bu, filtrelenmesi gereken birden çok yinelenen kayıttan oluşuyor.

Sözcü, ISMG’ye verilerin adları, e-posta adreslerini ve diğer hesap bilgilerini içerdiğini ancak sosyal güvenlik numaralarını, kredi kartı numaralarını veya diğer hassas verileri içermediğini söyledi.

Bilgisayar korsanı forumunda yayınlanan veri seti, müşteri abone kimliği, abone ve hesap anahtarları, hesap etkinleştirme tarihi, cihaz üreticisi ve modeli, hesap bakiyesi ve kullanıcının otomatik ödemeye kayıtlı olup olmadığı ve/veya bir sigorta poliçesi olup olmadığı gibi diğer hassas bilgileri içerir. onların cihazında.

Aralık 2021’de bir ihlal, UScell’in müşteri ve çalışan verilerini açığa çıkardı (bkz: UScellular: Bilgisayar Korsanları Müşteri Verilerine Erişti).

UScell’in sözcüsü, iki olayın ilgisiz olduğunu söyledi.