Verizon黑客攻击，150万客户信息待售

据网络安全博主布赖恩·克雷布斯(BrianKrebs)称，超过150万威瑞森企业(VerizonEnterprise)客户联系信息在地下网络犯罪论坛上被泄露

并不是所有Verizon的客户都受到影响，黑客攻击的目标仅是Verizon的B2B企业解决方案。克雷布斯说，本周早些时候，一个深入人心的论坛刊登了销售一个数据库的广告，其中包含了VerizonEnterprise 150万客户的联系方式。泄露客户数据的数据库定价为10万美元，但黑客也提出以每件1万美元的价格出售10万张唱片。

黑客以多种格式向客户提供泄露的数据，其中之一是MongoDB。攻击者可能迫使MongoDB转储Verizon的客户数据。如果您使用MongoDB作为数据库平台，请确保使用的是最新的稳定版本。

最重要的是克雷布斯提过是那个买家还可以选择购买Verizon网站上的安全漏洞信息。

我很好奇黑客用来获取Verizon客户数据的漏洞是什么。如果我站在黑客的位置上，我会向Verizon宣布它的脆弱性/漏洞。这样，黑客本可以赚更多的钱。但是当然，既然数据被泄露了，这个选项就不再可用了。这只是个人的观察。

Verizon行动迅速，并发表声明说：

Verizon最近在我们的企业客户端门户上发现并补救了一个安全漏洞

和

“我们迄今的调查发现，攻击者获得了我们一些企业客户的基本联系信息。没有访问或访问任何客户专有网络信息(CPNI)或其他数据。“

几乎所有的财富500强公司都使用Verizon。该公司以其网络安全服务而闻名，并发布了一份关于避免网络威胁的年度报告。

根据CNBC,

Verizon告诉CNBC，影响VerizonEnterprise的客户正在被通知，并且没有涉及到关于消费者客户的数据。

来源：kknews

本文版权归原作者所有，如有侵权请联系我们及时删除