Η Cox Communications αποκάλυψε μια παραβίαση δεδομένων αφού ένας χάκερ υποδύθηκε έναν αντιπρόσωπο υποστήριξης για να αποκτήσει πρόσβαση στα προσωπικά στοιχεία των πελατών.
Δείτε επίσης: Navistar: Η εταιρεία παραγωγής στρατιωτικών οχημάτων θύμα παραβίασης δεδομένων
Η Cox Communications, γνωστή και ως Cox Cable, είναι μια εταιρεία παροχής ψηφιακών καλωδίων και τηλεπικοινωνιών που παρέχει υπηρεσίες διαδικτύου, τηλεόρασης και τηλεφώνου στις ΗΠΑ.
Αυτή την εβδομάδα, οι πελάτες άρχισαν να λαμβάνουν επιστολές μέσω ταχυδρομείου που αποκαλύπτουν ότι η Cοx Communications έμαθε στις 11 Οκτωβρίου 2021 ότι «άγνωστο(α) άτομο(α) υποδύθηκε έναν αντιπρόσωπο υποστήριξης της Cοx για πρόσβαση σε πληροφορίες πελατών.»
Δεν υπάρχουν πολλές λεπτομέρειες για το περιστατικό ασφαλείας, αλλά ο χάκερ πιθανότατα χρησιμοποίησε μια επίθεση social engineering για να αποκτήσει πρόσβαση στα εσωτερικά συστήματα της Cox που παρείχαν πληροφορίες για τους πελάτες.
«Στις 11 Οκτωβρίου 2021, η Cοx έμαθε ότι ένα άγνωστο άτομο είχε υποδυθεί έναν πράκτορα Cox και απέκτησε πρόσβαση σε μικρό αριθμό λογαριασμών πελατών. Αμέσως, ξεκινήσαμε μια εσωτερική έρευνα και ειδοποιήσαμε επιβολή του νόμου του συμβάντος», αναφέρεται στην ειδοποίηση παραβίασης δεδομένων που υπογράφεται από την Amber Hall, Chief Compliance and Privacy Officer της Cοx Communications.
«Μετά από περαιτέρω έρευνα, ανακαλύπτουμε ότι το άγνωστο άτομο μπορεί να έχει δει ορισμένους τύπους πληροφοριών που διατηρούνται στον λογαριασμό πελάτη Cox, όπως το όνομά, τη διεύθυνση, τον αριθμό τηλεφώνου, τον αριθμό λογαριασμού Cox, τη διεύθυνση email Cox.net, το όνομα χρήστη , κωδικός PIN, ερώτηση και απάντηση ασφαλείας λογαριασμού ή/και τους τύπους υπηρεσιών που λαμβάνετε από την Cox.»
Συνοπτικά, η παραβίαση δεδομένων αποκάλυψε τις ακόλουθες ευαίσθητες πληροφορίες για τους πελάτες που επηρεάστηκαν:
- Όνομα
- Διεύθυνση
- Αριθμός τηλεφώνου
- Αριθμός λογαριασμού Cοx
- Διεύθυνση ηλεκτρονικού ταχυδρομείου Cox.net
- Όνομα χρήστη
- Κωδικό PIN
- Ερωτήσεις και απαντήσεις για την ασφάλεια του λογαριασμού
- ή/και τις υπηρεσίες που λαμβάνουν οι πελάτες από την Cοx.
Αν και η Cox δεν δηλώνει ότι κλάπηκαν οικονομικές πληροφορίες ή κωδικούς πρόσβασης, συμβουλεύει τους επηρεαζόμενους πελάτες να παρακολουθούν τους οικονομικούς λογαριασμούς τους και να αλλάζουν κωδικούς πρόσβασης σε άλλους λογαριασμούς χρησιμοποιώντας τον ίδιο με τον λογαριασμό πελάτη Cox.
Δείτε επίσης: Five Points Eye Care: έπεσε θύμα παραβίασης δεδομένων
Δείτε επίσης: Κλείνει η υπόθεση παραβίασης δεδομένων στη Home Depot
Τι πρέπει να κάνουν οι πελάτες της Cοx Communications;
Εάν επηρεάζεστε από αυτήν την παραβίαση δεδομένων ή απλώς ανησυχείτε για την ασφάλεια του Cox λογαριασμού σας, θα πρέπει να εκτελέσετε τα ακόλουθα βήματα:
- Αλλάξτε αμέσως τον κωδικό πρόσβασης και τις ερωτήσεις/απαντήσεις ασφαλείας του λογαριασμού στον Cox λογαριασμό σας.
- Να είστε σε επιφυλακή για phishing emails που προσποιούνται ότι είναι από την Cοx που έχουν σχεδιαστεί για να κλέψουν τα login credentials σας.
- Ενεργοποιήστε τον έλεγχο ταυτοποίησης δύο παραγόντων για τους Cοx λογαριασμούς σας, ώστε να είναι πιο δύσκολη η σύνδεση των απειλητικών παραγόντων στον λογαριασμό σας.
Για άλλη μια φορά, ενώ η Cox δεν αποκάλυψε ότι ο απειλητικός παράγοντας είχε πρόσβαση σε οικονομικές πληροφορίες, λόγω του όγκου των δεδομένων που εκτέθηκαν, όλοι οι πελάτες που επηρεάζονται θα πρέπει να παρακολουθούν τις πιστωτικές τους αναφορές για ασυνήθιστη δραστηριότητα.
Πηγή πληροφοριών: bleepingcomputer.com
