IntelBroker takma adı altındaki bir BreachForums kullanıcısı, Verizon Communications’ın müşteri verilerini forumda yayınladığını iddia ediyor. Verizon, The Cyber Express’in verilerin gerçekliğini doğrulama taleplerine henüz yanıt vermedi.
Yaygın olarak Verizon olarak bilinen Amerikan çok uluslu telekomünikasyon holdingi, Dow Jones Industrial Average’ın kurumsal bir bileşenidir. Statista’ya göre Verizon, 2021’de yaklaşık 143 milyon aboneye sahip bir perakende müşteri tabanına sahip.
IntelBroker tarafından yapılan gönderide “Ocak 2023’te Verizon’a ait 7,5 milyon müşteriden oluşan bir veritabanı bilgisayar korsanları tarafından çalındı” iddiasında bulunuldu. Gönderilen karma verilerin bir örneği, mobil ve çevrimiçi abonelik ayrıntılarını gösterir.
Cuma günü yapılan gönderi, tüm veri dilimini indirme bağlantısına sahipti. IntelBroker’ın mevcut avatarı, Ekim 2022’den beri forumda aktif. Önceki hedefleri arasında Autotrader, Volvo, Hilton Hotels ve AT&T yer alıyor.
Verizon ve veri ihlalleri
Bağımsız araştırmacılar, bu raporun yayınlandığı sırada örnek verileri analiz ediyorlardı. Dilimin gerçek olduğu ortaya çıkarsa bu, şirketin son 12 aydaki ikinci büyük veri ihlali olacak.
Mayıs 2022’de Verizon, Verizon çalışanlarının tam adlarının, e-posta adreslerinin, kurumsal kimlik numaralarının ve telefon numaralarının ele geçirildiği bir veri ihlalini doğruladı. Anakart’tan gelen bir rapora göre veriler, kendilerine ulaşan bilgisayar korsanı tarafından yayınla paylaşılmış.
Şirket, bundan beş yıl önce bir veri ihlali nedeniyle siber güvenlik haberlerinde ortaya çıktı.
2017 yılında telekomünikasyon şirketi, 6 milyon müşterinin kişisel verilerinin internete sızdırıldığını kabul etti. Sızıntıya, bir bulut sunucusunda “insan hatası” sonucu yanlış yapılandırılmış bir güvenlik ayarı neden oldu.
Müşteri telefon numaralarını, adlarını ve bazı PIN kodlarını içeren veriler, Verizon’un müşteri hizmetleri aramalarını kolaylaştırmak için birlikte çalıştığı İsrail merkezli bir şirket olan NICE Systems tarafından yapılan bir hata nedeniyle çevrimiçi olarak halka açıktı.
Telekomünikasyon kullanıcılarının verileri altı aylık bir süre boyunca toplandı ve Verizon, güvenlik açığını 22 Haziran’da kapattı.