近日,BreachForums 论坛上一位名为 IntelBroker 的用户声称发布了 Verizon 通信公司的客户数据,引发广泛关注。 这名威胁者声称掌握了包含 750 万 Verizon 客户记录的数据库。 经 The Cyber Express 媒体求证,Verizon 证实了数据的真实性。
Verizon 发言人 Richard Young 对 The Cyber Express 表示:“根据我们的初步调查,数据泄露事件大约发生在两周前,起因是 Verizon 的一家 供应商遭遇了安全漏洞。”
Young 解释说:“这家供应商为 Verizon 制作视频,帮助客户解答账单问题。他们可以访问客户的姓名、设备类型和服务计划。但请注意,他们无法访问社保号码、信用卡号或其他个人身份信息。”
Verizon 强调:“我们已经切断了该供应商对我们系统的访问权限,并暂停了与其的服务合作。目前,我们仍在对此事件进行深入调查。”
🧐 背景信息:Verizon
作为美国最大的电信运营商之一,Verizon 是道琼斯工业平均指数的成分股公司,拥有庞大的用户群体。 Statista 数据显示,截至 2021 年,Verizon 拥有约 1.43 亿零售客户。
😮 泄露细节:750 万用户信息或被泄露
根据 IntelBroker 在帖子中声称,此次泄露事件发生在 2023 年 1 月,被盗数据包含 750 万客户的信息。 他发布的哈希数据样本显示,泄露信息可能包括用户的移动和在线订阅详情。
该帖子发布于周五,并附带了整个数据包的下载链接。 据悉,IntelBroker 的账号自 2022 年 10 月起活跃于该论坛,此前曾攻击过 Autotrader、沃尔沃、希尔顿酒店和 AT&T 等公司。
#verizon #数据泄露
独立研究人员正在对泄露的样本数据进行分析。 如果数据泄露属实,这将是 Verizon 在过去 12 个月内第二次遭遇重大数据泄露事件。
回顾 Verizon 近年数据泄露事件:
•2022 年 5 月: Verizon 确认员工数据泄露,泄露信息包括员工全名、电子邮件地址、公司 ID 和电话号码。•2017 年: Verizon 承认因云服务器安全配置错误,导致 600 万客户的个人数据泄露,泄露信息包括客户电话号码、姓名和部分 PIN 码。 原因是与 Verizon 合作的以色列公司 NICE Systems 在客户服务方面出现“人为失误”。
总结:
此次 Verizon 用户数据泄露事件再次敲响了数据安全的警钟。 即使是像 Verizon 这样的电信巨头,也难以完全避免因供应商安全漏洞导致的数据泄露风险。 用户应持续关注个人信息安全,企业也应加强对供应商的安全管理和风险控制。
原文始发于微信公众号(网安守护):震惊!Verizon 750万用户数据泄露,供应商成安全漏洞?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论