СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
29.01.2021
#ИБ#Инфра

Компания US Cellular пострадала от взлома и последующей утечки данных

Компания US Cellular пострадала от взлома и последующей утечки данных

Один из крупнейших американских операторов связи компания US Cellular пострадала от взлома и утечки данных после того, как киберпреступники получили доступ к CRM (система управления взаимоотношения с клиентами) и, следовательно, к учетным записям клиентов.

Официальное уведомление о взломе и утечке данных компания US Cellular подала в офис генерального прокурора штат Вермонт. В заявлении говорится, что сотрудники одного из розничных магазинов US Cellular, будучи обманутыми злоумышленниками, загрузили вредоносное программное обеспечение на компьютер.

Загруженный вредоносный софт позволил киберпреступникам получить удаленный доступ к компьютеру сотрудника магазина, а после чего и к системе управления взаимоотношения с клиентами (CRM).

«6 января 2021 года был обнаружен инцидент безопасности, в рамках которого третьи лица получили доступ к учетным записям клиентов с конфиденциальной информацией. Несколько сотрудников розничного магазина US Cellular были обмануты неустановленными лицами и загрузили на компьютер магазина вредоносное ПО. Из-за того, что сотрудник был уже авторизован в системе управления взаимоотношения с клиентами (CRM), злоумышленниками удалось получить дистанционный доступ к компьютеру магазина и авторизоваться в системе CRM с помощью учетных данных сотрудника», – сказано в заявлении US Cellular.

На данный момент неизвестно, сколько именно клиентов US Cellular затронул взлом и последующая утечка данных. Также непонятно, были ли сотрудники розничного магазина компании обмануты с использованием фишингового письма или иным способом.

При просмотре учетных записей клиентов злоумышленники могли получить доступ к личным данным клиентов US Cellular: полное имя, адрес проживания, телефонный номер, план обслуживания счета, отчеты использования номера, PIN-код и т. д.

В US Cellular отмечают, что номера социального страхования клиентов и данные кредитных карт не были доступны для злоумышленников, потому что они замаскированы в CRM. Узнав об инциденте безопасности, специалисты безопасности US Cellular изолировали зараженный компьютер, сбросили учетные данные сотрудников. Компания также заявила о том, что сбросила PIN-коды затронутых клиентов и авторизованных контактов, а также вопросы/ответы безопасности.

Пострадавшим клиентам US Cellular рекомендует следить за вероятным фактом целевого фишингового мошенничества с использованием информации, которая могла быть украдена в результате этого инцидента безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: