Информация может быть использована в атаках с использованием социальной инженерии и подмены SIM-карты.
https://www.securitylab.ru/upload/ib...8b4ad5cdd1.jpg
Хакер получил доступ к базе данных, содержащей полные имена, адреса электронной почты, корпоративные идентификационные номера и номера телефонов сотен сотрудников Verizon. Об этом сообщает издание Vice.
Пока неясно, все ли данные точны и актуальны. Motherboard (технический отдел издания Vice) выяснил, что по крайней мере некоторые данные являются законными, позвонив по телефонным номерам в базе данных. Четыре человека подтвердили свои полные имена и адреса электронной почты и сказали, что работают в Verizon. Часть опрошенных подтвердили данные и заявили, что раньше работали в компании. При этом около дюжины номеров оставили голосовые сообщения с именами из базы данных, что позволяет предположить, что они также точны.
На прошлой неделе хакер связался с Motherboard и заявил, что данные были получены с помощью социальной инженерии. Киберпреступник убедил сотрудника Verizon предоставить ему удаленный доступ к своему корпоративному компьютеру, выдав себя за сотрудника службы поддержки. После этого хакер смог получить доступ к внутреннему инструменту Verizon и получил информацию о сотрудниках.
Злоумышленник потребовал от Verizon $250 тыс., угрожая в противном случае обнародовать украденные данные.
Представитель Verizon подтвердил, что хакер связывался с компанией.
«Недавно с нами связался мошенник, который угрожал раскрыть информацию о сотрудниках в обмен на оплату от Verizon. Мы не верим, что у мошенника есть какая-либо конфиденциальная информация, и поэтому не планируем взаимодействовать с этим человеком», — сообщил представитель Verizon.