Verizon Enterprise Solutions遭受了數據洩露由於安全缺陷,黑客可以訪問至少150萬客戶的個人信息。
對於那些不知道的人,罪魁禍首的目標是Verizon的部門,為企業和政府機構提供各種服務,包括雲託管,計算以及在線安全。該航空公司聲稱,如果他們的系統滲透,這也是99%的財富500強公司的首選。正如每個人都可以想像的那樣,這是一個非常意外的發展。
盜竊後,據報導,網絡犯罪分子將被盜的信息在地下黑客論壇上銷售,將整個數據庫定價為100,000美元,並提供100,000個客戶記錄的選項,每批10,000美元。
當布萊恩·克雷布斯(Brian Krebs)在他以網絡安全為重點的博客克雷布斯(Krebs Krebs Krebs)的《安全性》上發表了有關該事件的帖子時,該事件成為頭條新聞。然後,他與Verizon Enterprise取得了聯繫,以使其知道廣告,據該公司稱,它最近發現了有關的缺陷,並開始通知受違規影響的客戶。
“ Verizon最近在我們的Enterprise Client Portal上發現並修復了安全漏洞。迄今為止,我們的調查發現,攻擊者獲得了許多企業客戶的基本聯繫信息。沒有訪問或可訪問的客戶專有網絡信息(CPNI)或其他數據告訴克雷布斯通過電子郵件。
克雷布斯(Krebs)繼續解釋說,重罪犯正在以不同格式提供數據庫,並指出該數據庫可在MongoDB中使用。這意味著,網絡犯罪分子很可能迫使Verizon的MongoDB數據庫傾倒其內容,Krebs Surmiss。
Verizon尚未確認受影響的客戶數量,解釋網絡攻擊是如何發生的以及到底被盜的是什麼,或者不僅僅是受害者的基本信息。只是明確的是,承運人的訂閱者不必擔心這一事件。
