Компания US Cellular пострадала от взлома и последующей утечки данных

Дата: 29.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Компания US Cellular пострадала от взлома и последующей утечки данных

Один из крупнейших американских операторов связи компания US Cellular пострадала от взлома и утечки данных после того, как киберпреступники получили доступ к CRM (система управления взаимоотношения с клиентами) и, следовательно, к учетным записям клиентов.

Официальное уведомление о взломе и утечке данных компания US Cellular подала в офис генерального прокурора штат Вермонт. В заявлении говорится, что сотрудники одного из розничных магазинов US Cellular, будучи обманутыми злоумышленниками, загрузили вредоносное программное обеспечение на компьютер.

Загруженный вредоносный софт позволил киберпреступникам получить удаленный доступ к компьютеру сотрудника магазина, а после чего и к системе управления взаимоотношения с клиентами (CRM).

«6 января 2021 года был обнаружен инцидент безопасности, в рамках которого третьи лица получили доступ к учетным записям клиентов с конфиденциальной информацией. Несколько сотрудников розничного магазина US Cellular были обмануты неустановленными лицами и загрузили на компьютер магазина вредоносное ПО. Из-за того, что сотрудник был уже авторизован в системе управления взаимоотношения с клиентами (CRM), злоумышленниками удалось получить дистанционный доступ к компьютеру магазина и авторизоваться в системе CRM с помощью учетных данных сотрудника», – сказано в заявлении US Cellular.

На данный момент неизвестно, сколько именно клиентов US Cellular затронул взлом и последующая утечка данных. Также непонятно, были ли сотрудники розничного магазина компании обмануты с использованием фишингового письма или иным способом.

При просмотре учетных записей клиентов злоумышленники могли получить доступ к личным данным клиентов US Cellular: полное имя, адрес проживания, телефонный номер, план обслуживания счета, отчеты использования номера, PIN-код и т. д.

В US Cellular отмечают, что номера социального страхования клиентов и данные кредитных карт не были доступны для злоумышленников, потому что они замаскированы в CRM. Узнав об инциденте безопасности, специалисты безопасности US Cellular изолировали зараженный компьютер, сбросили учетные данные сотрудников. Компания также заявила о том, что сбросила PIN-коды затронутых клиентов и авторизованных контактов, а также вопросы/ответы безопасности.

Пострадавшим клиентам US Cellular рекомендует следить за вероятным фактом целевого фишингового мошенничества с использованием информации, которая могла быть украдена в результате этого инцидента безопасности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *