A Verizon sofreu uma violação de dados. Um hacker acessou recentemente o banco de dados de funcionários da empresa e roubou informações de identificação pessoal sobre centenas de seus funcionários. As informações roubadas incluem o nome completo, número de telefone, endereço de e-mail e números de identificação corporativa.
De acordo com uma placa-mãe relatório, o hacker obteve acesso ao banco de dados da Verizon ao enganar um funcionário para conceder acesso remoto ao computador corporativo. Eles posaram como apoio interno e convenceram a vítima por meio de engenharia social. Assim que o hacker teve acesso ao banco de dados, eles lançaram um script para copiar as informações.
“Esses funcionários são idiotas”, disse o hacker ao Motherboard em um bate-papo online. Eles compartilharam os dados roubados, talvez parte deles, com a publicação. O relatório sugere que as informações são precisas, mas não estão claras como estão atualizadas. A publicação ligou para alguns dos números de telefone e quatro pessoas confirmaram seus nomes completos e endereços de e-mail. Eles também confirmaram que trabalham na Verizon.
Além disso, mais um confirmou o nome e o endereço de e-mail, mas disse que não trabalha mais na empresa. Eles fizeram no passado, no entanto. Uma dúzia de outras mensagens de voz retornadas com nomes precisos, o que sugere que os dados roubados são legítimos.
Verizon está minimizando a violação de dados
De acordo com o novo relatório, o hacker já entrou em contato com a Verizon. Eles estão buscando um resgate de US$ 250.000 em troca de não vazar os dados roubados. “Por favor, sinta-se à vontade para responder com uma oferta para não vazar todo o seu banco de dados de funcionários”, disse o hacker em um comunicado enviado à gigante sem fio. Um porta-voz da Verizon também confirmou o contato.
“Um fraudador recentemente nos contatou ameaçando liberar informações prontamente disponíveis do diretório de funcionários em troca de pagamento da Verizon”, disse a empresa. No entanto, está minimizando a violação de dados. Em um comunicado enviado por e-mail à publicação, a Verizon disse que não acredita que os dados roubados contenham “qualquer informação sensível”.
A operadora não planeja se envolver mais com o hacker. “Como sempre, levamos a segurança dos dados da Verizon muito a sério e adotamos fortes medidas para proteger nosso pessoal e sistemas.” a empresa acrescentou.
Embora os dados roubados possam não conter informações confidenciais, como números de CPF, senhas e detalhes de pagamento, eles ainda podem ser perigosos. Como observa o relatório, os criminosos podem se passar por um funcionário da Verizon e enganar outros funcionários para obter acesso a informações e/ou ferramentas adicionais. Isso pode permitir que eles obtenham informações do cliente para fraude de troca de SIM.