Verizon は今週、前払いの顧客に通知しました 最近のサイバー攻撃 サードパーティのアクターにアカウントへのアクセスを許可し、 BleepingComputer によって火曜日に報告されたように. 攻撃は 10 月 6 日から 10 月 10 日の間に発生し、250 人の Verizon プリペイド顧客に影響を与えました。
Verizon は声明で、「最近、約 250 のプリペイド ワイヤレス アカウントに関連する不正行為の可能性を特定しました。これらのアカウントを保護し、さらなる不正アクセスや詐欺から顧客を保護するための追加の対策を講じました」と述べています。 「ベライゾンは影響を受けた顧客に通知し、顧客がアカウントのセキュリティを強化するために実行できる追加の手順についてアドバイスしました。」
この侵害により、プリペイド アカウントでの支払いに使用された顧客のクレジット カードの末尾 4 桁が明らかになりました。 完全なクレジット カード情報にアクセスすることはできませんでしたが、攻撃者が Verizon ユーザー アカウントにアクセスするには十分な情報でした。このアカウントには、「名前、電話番号、請求先住所、価格プラン、およびその他のサービス関連情報」などの準機密データが含まれています。 Verizon からの通知によると.
アカウントへのアクセスにより、攻撃者はプリペイド回線で未承認の SIM カードの変更を処理できる可能性もありました。 としても知られている SIMスワッピング、許可されていないSIMカードの変更により、疑いを持たない人の電話番号が別の電話に転送される可能性があります.
そこから、偽造電話を使用して、パスワードのリセットや他のアカウントのユーザー ID 検証のための SMS メッセージを受信できるため、攻撃者は自分が持っている、またはユーザー名を推測できる任意のアカウントにアクセスできる可能性があります。 その結果、Verizon は、影響を受ける顧客に対し、ソーシャル メディア、金融、電子メール、および電話でパスワードをリセットできるその他のアカウントなど、Verizon 以外のアカウントを保護することを推奨しました。
Verizon の通知で、モバイル大手は、未承認の SIM カードの変更が発生した場合、それが元に戻されたことを顧客に安心させました. さらに、Verizon は影響を受ける顧客のアカウント セキュリティ コード (PIN) をリセットしました。 Verizon はまた、顧客に新しい PIN コードを作成し、新しいパスワードとセキュリティの質問を設定するよう勧めました。
Verizon のプリペイド アカウント情報が侵害された可能性がある場合は、Verizon (877-350-7901) までお電話ください。