USCellular是美國第四大移動網絡運營商,在攻擊者入侵其客戶關係管理(CRM)軟件並獲得客戶的帳戶和電話號碼後,遭受了數據洩露。
在佛蒙特州總檢察長辦公室提交的數據洩露通知中,USCELLULAL狀態被欺騙到將軟件安裝到其計算機中。
根據易怒的計算機,該軟件原來是一種惡意軟件,允許黑客遠程訪問Cellular的計算機。這意味著,通過員工在受感染的計算機上的活動,他們還可以訪問公司的CRM,從而使他們可以查看客戶的帳戶和電話號碼。
數據洩露通知說:“由於員工已經登錄到客戶零售管理(“ CRM”)系統,因此下載的軟件使未經授權的個人可以遠程訪問商店計算機並在員工的憑據下輸入CRM系統。”
在這一點上,需要進行更多的調查,因為歐細胞仍然不確定黑客的來源。目前尚不清楚它是通過網絡釣魚電子郵件還是其他策略來的。沒有任何清晰的數據尚未受到這些數據洩露影響多少客戶。
USCELLULUR CRM黑客獲得的信息
數據洩露通知指定了黑客可能獲得的信息類型。
“如上所述,您的客戶帳戶在此事件中受到影響。您的客戶帳戶包括您的姓名,地址,PIN代碼和蜂窩電話號碼,以及有關您的無線服務的信息,包括您的服務計劃,使用和計費聲明,稱為客戶專有網絡信息(“ CPNI”),“數據洩露通知”。
歐克西爾注意到,由於黑客事件,諸如個人信息,PIN代碼,服務計劃和計費聲明之類的數據可能已損害。但是,據報導,諸如社會保險號和信用卡信息之類的數據是從CRM掩蓋的,因此黑客無法訪問。
在數據洩露後,美國蜂窩行動採取行動
事件發生後,USCELLULUR擺脫了騙局涉及的計算機以進行進一步研究。他們還重置員工的密碼。
USCellular還與受影響的客戶聯繫,他們已重置授權的聯繫人PIN和安全性問題,以防止進一步的數據訪問。想要重置信息的用戶可以前往美國蜂窩辦公室。
作為Slashgear指出,這種細胞界是過去許多系統黑客實例的受害者。客戶和員工都應該尋找未知的鏈接,軟件和附件,這些鏈接,軟件和附件可能是網絡釣魚騙局的可能來源,以防止某些不可逆轉的損失。
