Η Visible, ένας αμερικανικός ψηφιακός wireless carrier που ανήκει στη Verizon, παραδέχτηκε ότι ορισμένοι λογαριασμοί πελατών παραβιάστηκαν μετά από τεχνικά προβλήματα τις τελευταίες δύο ημέρες.
Δείτε επίσης: ΗΠΑ: Θα μηνύουν εργολάβους που κρύβουν περιστατικά παραβίασης
Η ανακοίνωση έγινε στο επίσημο sub-reddit της Visible από έναν υπάλληλο ο οποίος είπε ότι η εταιρεία ερευνά ένα περιστατικό που οδήγησε σε παραβίαση μικρού αριθμού λογαριασμών.
Όπως αναφέρει η ανάρτηση: “Αυτή τη στιγμή ερευνούμε ένα περιστατικό όπου οι πληροφορίες για έναν μικρό αριθμό λογαριασμών μελών άλλαξαν χωρίς την εξουσιοδότησή τους. Εργαζόμαστε σκληρά για να λάβουμε προστατευτικά μέτρα για να ασφαλίσουμε αυτούς τους λογαριασμούς… Θα πρέπει να τσεκάρετε τυχόν άλλους λογαριασμούς στους οποίους χρησιμοποιείτε το ίδιο email, login ή password και να κάνετε οποιεσδήποτε αλλαγές κρίνετε απαραίτητες για την ασφάλεια αυτών των λογαριασμών.”
Ενώ η δήλωση της εταιρείας παρέχει περιορισμένες λεπτομέρειες σχετικά με το περιστατικό, ο υπάλληλος συμβούλεψε τους πελάτες να ασφαλίσους τους λογαριασμούς στους οποίους χρησιμοποιείτε τα ίδια credentials υπονοώντας ότι θα μπορούσε να πραγματοποιηθεί μια επίθεση credential stuffing.
Δείτε επίσης: Syniverse: Η εταιρεία δρομολόγησης SMS αποκαλύπτει παραβίαση πέντε ετών
Οι επηρεαζόμενοι χρήστες παρατήρησαν ύποπτη δραστηριότητα στους λογαριασμούς τους και ορισμένοι ανέφεραν και δόλιες χρεώσεις καρτών, αλλά όλοι ισχυρίζονται ότι δεν έχουν πρόσβαση στους λογαριασμούς άρα δεν μπορούν να επαναφέρουν τους κωδικούς πρόσβασής τους.
Οι χρήστες αντιμετωπίζουν και θέματα παραβίασης απορρήτου, καθώς οι πίνακες ελέγχου του λογαριασμού περιέχουν ευαίσθητα προσωπικά στοιχεία, όπως ονόματα, διευθύνσεις και στοιχεία πληρωμής.
Δυστυχώς, τυχόν τρόποι πληρωμής που προστίθενται στον λογαριασμό δεν μπορούν να αφαιρεθούν και ενδέχεται να προστεθούν μόνο νέοι. Οι παλιές μέθοδοι μπορούν να διαγραφούν αφού προστεθεί μια νέα, επαληθευτεί και επιλεγεί ως κύρια.
Στο πλαίσιο της παραβίασης δεδομένων, αυτή η διαδικασία είναι δυσκίνητη και δεν βοηθά στην αποκατάσταση της κατάστασης.
Δείτε επίσης: Neiman Marcus: Ειδοποιεί εκατομμύρια πελάτες για παραβίαση δεδομένων
Η Visible λέει ότι δεν υπήρξε παραβίαση
Η Visible λέει ότι κανένα από τα συστήματά της δεν έχει παραβιαστεί από τους χάκερ και συμβουλεύει τους πελάτες να αλλάξουν τον κωδικό πρόσβασής τους και τις ερωτήσεις ασφαλείας.
Παρόλο που η εταιρεία το παρουσιάζει ως περιστατικό περιορισμένης εμβέλειας, το γεγονός ότι ο επίσημος λογαριασμός της εταιρείας στο Twitter έχει παραδεχτεί ότι υπάρχουν τεχνικά ζητήματα στην πλατφόρμα συνομιλίας προκαλεί υποψίες.
Απευθυνόμαστε στα μέλη που προσπαθούν να επικοινωνήσουν μαζί μας – αντιμετωπίζουμε επί του παρόντος τεχνικά προβλήματα με την πλατφόρμα συνομιλίας μας και δεν μπορούμε να κάνουμε αλλαγές στον λογαριασμό σας. Αντιμετωπίζουμε το ζήτημα. Παρακαλώ κάντε λίγη υπομονή ενώ η ομάδα μας διορθώνει την κατάσταση. –Visible
Τα παραπάνω δημοσιεύτηκαν πριν από λίγες ώρες, ενώ η ειδοποίηση ενημέρωσης ασφαλείας στο Reddit ήρθε τη Δευτέρα. Αυτό σημαίνει ότι ό, τι και αν είναι αυτό που δημιουργεί πρόβλημα στις υπηρεσίες της Visible φαίνεται να είναι επίμονο και είναι σε εξέλιξη.
Ένα κρίσιμο σημείο που έθεσε ένας μεγάλος αριθμός των χρηστών είναι η απουσία ελέγχου ταυτότητας δύο παραγόντων ως επιλογή ασφάλειας για την προστασία των λογαριασμών τους.
Πηγή πληροφοριών: bleepingcomputer.com
