Hacker Forumunda ABD Hücresel Müşteri Verileri


Olay ve İhlal Müdahalesi, Güvenlik Operasyonları

Üçüncü Taraf Satıcıdan Sızan Veriler

Bay Mihir (MihirBagwe) •
6 Şubat 2023

Hacker Forumunda ABD Hücresel Müşteri Verileri
Resim: ABDhücresel

ABD kablosuz telekom şirketi USCellular, üçüncü taraf bir satıcıda meydana gelen bir veri ihlalinin 52.000 isim ve e-posta adresinin sızmasına neden olduğunu söylüyor.

Ayrıca bakınız: paneli | Bir Yanıt Sağlayıcı Seçmenin Gerçekleri

Şirket, sızıntıdan elde edilen verilerin bir suç veri ihlali forumunda indirilebileceğini doğruladı. Bölgesel taşıyıcı, Amerika’nın Midwest bölgesinde yer alan en büyük kablosuz kapsama alanıyla yaklaşık 5 milyon müşteriye hizmet veriyor.

Bir UScell ​​sözcüsü, Information Security Media Group’a verdiği demeçte, ihlalin arkasındaki bilgisayar korsanının doğrudan UScell’in sistemini hedeflemediğini, ancak üçüncü taraf bir hizmet sağlayıcı aracılığıyla veri elde ettiğini söyledi.

Sözcü, “Eski bir üçüncü taraf satıcıda yakın zamanda, artık güncelliğini yitirmiş ABD hücresel müşteri verilerine yetkisiz erişimle sonuçlanan bir güvenlik olayından haberdar olduk. Bu üçüncü taraf satıcıyla ilişkimiz sınırlı bir süre içindi.” katma.

Bilgi Güvenliği Medya Grubu tarafından görüldüğü gibi, veri seti popüler bir bilgisayar korsanı forumunda ücretsiz olarak indirilebilir. “IntelBroker” takma adı altındaki bir kullanıcı, 144.000 girdilik tüm veri kümesini, verileri indirmekle ilgilenenler için bir sorumluluk reddi beyanıyla listeledi: bu, filtrelenmesi gereken birden çok yinelenen kayıttan oluşuyor.

Sözcü, ISMG’ye verilerin adları, e-posta adreslerini ve diğer hesap bilgilerini içerdiğini ancak sosyal güvenlik numaralarını, kredi kartı numaralarını veya diğer hassas verileri içermediğini söyledi.

Bilgisayar korsanı forumunda yayınlanan veri seti, müşteri abone kimliği, abone ve hesap anahtarları, hesap etkinleştirme tarihi, cihaz üreticisi ve modeli, hesap bakiyesi ve kullanıcının otomatik ödemeye kayıtlı olup olmadığı ve/veya bir sigorta poliçesi olup olmadığı gibi diğer hassas bilgileri içerir. onların cihazında.

Aralık 2021’de bir ihlal, UScell’in müşteri ve çalışan verilerini açığa çıkardı (bkz: UScellular: Bilgisayar Korsanları Müşteri Verilerine Erişti).

UScell’in sözcüsü, iki olayın ilgisiz olduğunu söyledi.





Source link