СМИ сообщили, что некий хакер получил доступ к базе данных, в которой можно найти полные имена, адреса электронной почты, корпоративные ID и номера телефонов сотен сотрудников компании Verizon.
Журналисты издание Vice Motherboard пишут, что на прошлой неделе с редакцией связался анонимный хакер, который заявил, что скомпрометировал Verizon. Он утверждал, что получил доступ к вышеупомянутым данным, обманом убедив сотрудника предоставить ему удаленный доступ к своему корпоративному компьютеру. После этого злоумышленник смог воспользоваться внутренним инструментом Verizon, который показывает информацию о сотрудниках, и написал скрипт для сбора информации из базы данных.
Пока неясно, все ли данные, похищенные преступником, точны и актуальны. Позвонив по нескольким номерам, журналистам удалось подтвердить, что некоторая информация в базе соответствует действительности. Так, четыре человека подтвердили свои полные имена и адреса электронной почты и сказали, что работают в Verizon. Еще один человек сообщил, что данные верны, но он работал в компании раньше.
«Их сотрудники — идиоты, которые позволят вам подключиться к своему ПК под видом специалиста внутренней службы поддержки», — рассказал хакер.
Также злоумышленник заявил, что хотел бы получить от Verizon вознаграждение в размере 250 000 долларов за эту «проверку безопасности». В компании подтвердили журналистам, что хакер связывался с ними.
«Недавно с нами связался мошенник, который угрожал раскрыть информацию о сотрудниках в обмен на выкуп от Verizon. Мы не верим, что у мошенника есть какая-либо конфиденциальная информация и не планируем взаимодействовать с этим человеком», — сообщил представитель компании.
Хотя, судя по всему, в БД действительно нет такой информации, как номера социального страхования, пароли или номера банковских карт, украденные данные по-прежнему могут представлять угрозу, отмечает издание. К примеру, эта информация может быть полезна преступникам, которые решат атаковать сотрудников компании или выдать себя за сотрудника Verizon, чтобы получить доступ к внутренним инструментам.