-
-
黑客窃取Verizon公司用户资料后在线出售
-
发表于: 2016-3-28 22:46 1264
-
据 KrebsOnSecurity报道称,Verizon公司客户数据在地下网络市场被人出售。
黑客盗取该公司用户数据
目前黑客可能已经窃取了150万条客户数据,而买家可以支付1万美元来购买1整套客户数据信息(10万条客户数据),如果想要购买全部数据大约是10万美元。Verizon公司是由美国两家原地区贝尔运营公司,即大西洋贝尔和Nynex合并建立BellAtlantic后,独立电话公司GTE合并而成的,公司正式合并后,Verizon一举成为美国最大的本地电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。提供业务主要分为:电信业务、移动通信、话音业务、数据业务等。
安全研究人员Brian Krebs称:
“在本周早些时候一个地下网络论坛发布一则广告,广告的内容就是有关出售Verizon公司150万用户数据资料的。”
问题已经修复
值得注意的是,出售者也出售Verizon公司安全漏洞,而这个漏洞有可能被恶意攻击者利用并进入该公司的安全系统。而购买者还可以选择购买该漏洞,而Verizon公司也提供安全服务业务,世界前500强公司里面有不少都是Verizon公司的客户。而出售的数据库格式也是多种多样的,其中就包括MongoDB。在过去一些安全事件中,MongoDB数据库配置不当就曾引发过不少问题。
Verizon向Brian Krebs表示道:
“目前的调查发现,恶意攻击者仅仅获取了我们的一些企业客户基本联系信息,没有访问到没有客户的专有网络信息(CPNI)或其它数据。”
同时 Krebs称,攻击者采用鱼叉式网络钓鱼攻击来获取数据信息。Verizon公司代表已经确认了在其网站发生的数据泄露事件,而目前泄露数据的漏洞都已经修复了。但该公司指出,攻击者并没有访问用户专有网络信息以及其它数据。
赞赏
看原图
赞赏
雪币:
留言: