Der von Datenschutzskandalen geplagte Mobilfunkanbieter bestreitet, dass Hacker vertrauliche Informationen haben
Ein Hacker hat angeblich die Mitarbeiterdaten von Hunderten von Verizon-Mitarbeitern gestohlen, darunter Namen, E-Mail-Adressen, Telefonnummern und Unternehmens-ID-Nummern, berichtete Motherboard am Donnerstag. Die Verkaufsstelle überprüfte die Legitimität der Datenbank, indem sie mehrere der enthaltenen Nummern anrief. Der Hacker behauptete, die Daten erhalten zu haben, indem er sich als interner Support ausgab, überzeugte einen Mitarbeiter, den Fernzugriff zu erlauben, und setzte dann ein Skript ein, das Daten vom Zielcomputer kopierte. „Diese Mitarbeiter sind Idioten und erlauben Ihnen, sich unter dem Vorwand, Sie seien vom internen Support, mit ihrem PC zu verbinden“, sagte der Hacker gegenüber Motherboard, als sie letzte Woche den ersten Kontakt herstellten, und beschrieb, wie sie die Informationen gestohlen haben. Sie hatten sich auch an Verizon gewandt und um 250.000 US-Dollar gebeten, um den Inhalt der Datenbank geheim zu halten. „Bitte zögern Sie nicht, mit einem Angebot zu antworten, Ihre Daten nicht preiszugeben [sic] gesamte Mitarbeiterdatenbank“, schrieben sie. Während das Kommunikationsunternehmen bestätigte, dass es mit der Person gesprochen hatte – die sie eher als „Betrüger“ denn als Hacker bezeichneten – behauptete Verizon, die Person habe keine „sensiblen Informationen“ und sagte, sie würden sich nicht weiter engagieren. Stattdessen lobten sie ihre internen Sicherheit und bestanden darauf, dass sie „starke Maßnahmen“ ergriffen hätten, um ihre Mitarbeiter und Systeme zu schützen. Da jedoch zumindest einige der Mitarbeiterinformationen aktuell sind, stellen sie immer noch eine Gefahr für Kunden und Mitarbeiter gleichermaßen durch SIM-Tausch und Social-Engineering-Angriffe dar. Hacker könnten sich möglicherweise mit gestohlenen Zugangsdaten anmelden und sich als Mitarbeiter von Verizon ausgeben, Verizon-Benutzer davon überzeugen, ihre eigenen persönlichen Daten preiszugeben, und eine weitere Betrugsebene hervorbringen. Verizon wurde in letzter Zeit sowohl auf der Mitarbeiter- als auch auf der Kundenseite von Hackern geplagt, wobei Ende letzten Jahres eine Plage von gefälschten Texten auf Benutzer von ihren eigenen Verizon-Telefonnummern mit „Phishing“-Links abzielte. Benutzer des Visible-Dienstes des Unternehmens berichteten ebenfalls, im Oktober gehackt worden zu sein, ein Problem, auf dem Verizon zunächst bestand, dass es nicht existierte, bevor es dazu überging, Kunden für die Wiederverwendung von Passwörtern zu beschuldigen, die sie woanders verwendet hatten.
LESEN SIE MEHR: 5G-Einführung in den USA aufgrund von Bedenken hinsichtlich der Flugsicherheit herunterskaliert
Bis zu 14 Millionen Verizon-Benutzerdatensätze wurden 2017 ungesichert auf einem Amazon-Server gelassen, der von der israelischen Firma Nice Systems kontrolliert wurde, darunter Protokolle von Kunden, die sich an den Kundendienst gewandt hatten, ihre Handynummern und Konto-PINs. Verizon verteidigte Nice Systems, Das Bestehen auf der unsicheren Speicherung war ein Unfall und die Behauptung, dass der einzige Zugriff auf die sensiblen Daten von einem Forscher stammte, der sie auf die Sicherheitsverletzung aufmerksam machte.