Verizon黑客攻击,150万客户信息待售

Talos  1766天前

36oq48n21nr345608n2n845457678s54.jpg

据网络安全博主布赖恩·克雷布斯(BrianKrebs)称,超过150万威瑞森企业(VerizonEnterprise)客户联系信息在地下网络犯罪论坛上被泄露

并不是所有Verizon的客户都受到影响,黑客攻击的目标仅是Verizon的B2B企业解决方案。克雷布斯说,本周早些时候,一个深入人心的论坛刊登了销售一个数据库的广告,其中包含了VerizonEnterprise 150万客户的联系方式。泄露客户数据的数据库定价为10万美元,但黑客也提出以每件1万美元的价格出售10万张唱片。

黑客以多种格式向客户提供泄露的数据,其中之一是MongoDB。攻击者可能迫使MongoDB转储Verizon的客户数据。如果您使用MongoDB作为数据库平台,请确保使用的是最新的稳定版本。

最重要的是克雷布斯提过是那个买家还可以选择购买Verizon网站上的安全漏洞信息。

我很好奇黑客用来获取Verizon客户数据的漏洞是什么。如果我站在黑客的位置上,我会向Verizon宣布它的脆弱性/漏洞。这样,黑客本可以赚更多的钱。但是当然,既然数据被泄露了,这个选项就不再可用了。这只是个人的观察。

Verizon行动迅速,并发表声明说:

Verizon最近在我们的企业客户端门户上发现并补救了一个安全漏洞

“我们迄今的调查发现,攻击者获得了我们一些企业客户的基本联系信息。没有访问或访问任何客户专有网络信息(CPNI)或其他数据。“

几乎所有的财富500强公司都使用Verizon。该公司以其网络安全服务而闻名,并发布了一份关于避免网络威胁的年度报告。

根据CNBC,

Verizon告诉CNBC,影响VerizonEnterprise的客户正在被通知,并且没有涉及到关于消费者客户的数据。


来源:kknews

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论