Verizon企业客户信息遭黑客偷窃 售价十万美元
信息的窃取和售卖来自一个叫做“壁垒森严的地下网络犯罪论坛的杰出会员”。被售卖的完整数据库标价为10万美元,同时黑客还提供分块销售,也就是每10万份记录售价1万美元。
根据安全记者Brian Krebs的报道,信息是从Verizon的企业解决方案中被窃取的,该解决方案为很多大型公司提供信息服务,而它自身就常常需要面对并解决大量信息泄露的任务。
记者Krebs报道说,大约有150万企业客户的信息被泄露并在一个论坛上售卖,而该公司的无线客户则没有受到该事件的影响。根据Verizon企业解决方案,97%的世界五百强公司在使用该公司提供的服务。
据Krebs的报道,信息的窃取和售卖来自一个叫做“壁垒森严的地下网络犯罪论坛的杰出会员”。被售卖的完整数据库标价为10万美元,同时黑客还提供分块销售,也就是每10万份记录售价1万美元。于此同时,黑客还在兜售Verizon网站的漏洞信息。Verizon方面到目前为止还没有提供此次黑客事件的细节,尽管他们已经知道了一个漏洞并且宣称正在同他们的客户进行联系。
“Verizon最近发现并且修复了企业用户主页上的一个安全漏洞,“ 在一份Verizon发给记者Krebs的声明中如是说。“我们迄今的调查显示,确实有一名黑客获取了一些企业用户的基本联系信息。但是,客户专有网络信息(CPNI)并没有被获取并且是无法获取的”。(编译/时瑞)
关于作者
评论1次
目前黑客可能已经窃取了150万条客户数据,而买家可以支付1万美元来购买1整套客户数据信息(10万条客户数据),如果想要购买全部数据大约是10万美元。Verizon公司是由美国两家原地区贝尔运营公司,即大西洋贝尔和Nynex合并建立BellAtlantic后,独立电话公司GTE合并而成的,公司正式合并后,Verizon一举成为美国最大的本地电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。提供业务主要分为:电信业务、移动通信、话音业务、数据业务等。 安全研究人员Brian Krebs称: “在本周早些时候一个地下网络论坛发布一则广告,广告的内容就是有关出售Verizon公司150万用户数据资料的。” 问题已经修复 值得注意的是,出售者也出售Verizon公司安全漏洞,而这个漏洞有可能被恶意攻击者利用并进入该公司的安全xi统。而购买者还可以选择购买该漏洞,而Verizon公司也提供安全服务业务,世界前500强公司里面有不少都是Verizon公司的客户。而出售的数据库格式也是多种多样的,其中就包括MongoDB。在过去一些安全事件中,MongoDB数据库配置不当就曾引发过不少问题。 Verizon向Brian Krebs表示道: “目前的调查发现,恶意攻击者仅仅获取了我们的一些企业客户基本联xi信息,没有访问到没有客户的专有网络信息(CPNI)或其它数据。” 同时 Krebs称,攻击者采用鱼叉式网络钓鱼攻击来获取数据信息。Verizon公司代表已经确认了在其网站发生的数据泄露事件,而目前泄露数据的漏洞都已经修复了。但该公司指出,攻击者并没有访问用户专有网络信息以及其它数据。