İçeriden Gelen Tehdit Olayında Verizon Çalışan Verileri Açığa Çıktı


Yaklaşık 63.000 Verizon çalışanı, Eylül 2023’te meydana gelen ancak üç aydır keşfedilemeyen bir ihlalden etkilendi.

Maine başsavcılığına gönderilen bir bildiride, Telekom devi dikkat çekti ihlalin bir nedenden kaynaklandığını içeriden tehdit ancak bunun kötü niyetli bir açıklama olmaktan çok “yanlışlıkla yapılan bir açıklama” olduğu belirtildi.

Açığa çıkan bilgiler arasında isimler, adresler, Sosyal Güvenlik numaraları, cinsiyet, sendika bağlantıları, doğum tarihleri ​​ve tazminat bilgileri yer alıyor; temel olarak bir kimlik avcısının sosyal mühendislik hediye kutusu.

“[On Sept. 21]Maine başsavcılığına gönderilen mağdurlara gönderilen bir mektup örneğine göre, bir Verizon çalışanı, izinsiz ve şirket politikasını ihlal ederek belirli çalışanların kişisel bilgilerini içeren bir dosyayı ele geçirdi. “Sorunun öğrenilmesinden hemen sonra” [on Dec. 12], bir inceleme yaptık. … Şu anda, bu sorunun bir sonucu olarak bu bilgilerin Verizon dışında kötüye kullanıldığına veya paylaşıldığına dair hiçbir kanıtımız yok.”

Tüketici kablosuz, ev interneti, BT danışmanlığı, iş iletişimi, siber güvenlik teklifleri ve çok daha fazlasını sunan Verizon, Dark Reading’in ihlalle ilgili daha fazla ayrıntı talebine hemen yanıt vermedi.

Hizmet sağlayıcı, durumun tekrarlanmasını önlemek için teknik kontrollerini gözden geçirdiğini söyledi ancak kimlik güvenliği girişimi Oleria’nın kurucu ortağı ve CEO’su ve Salesforce.com’un eski güven sorumlusu Jim Alkove, bunun da aynı derecede önemli olduğuna inanıyor. güvenlik zihniyetine dikkat etmek.

“Bugünün haberleri, istenmeyen erişimin ve hem erişim konusunda kültürel bir değişime duyulan ihtiyacın (başka bir deyişle daha azı en iyisidir; hayır, her yöneticinin her zaman her şeye erişmeye ihtiyacı yoktur) hem de araçların kendilerine yönelik modernleştirilmiş bir yaklaşımın mükemmel bir örneğidir. (otonom teknolojiye yönelmemiz gerekiyor)” dedi e-postayla gönderilen bir yorumda.

Haber devam eden bir dönemde geldi Telekom sağlayıcılarına yönelik siber saldırılar; o da Verizon’un ikinci veri ihlali olayı bir yıldan az bir sürede. Geçen Mart ayında 7,5 milyon kablosuz müşteri, bilgilerinin Dark Web’de satışa sunulmasından etkilendi; sağlayıcı, üçüncü taraf bir sağlayıcının suçlanacağını söyledi.





Source link