Questa storia è stata modificata all’orario delle 17.00.
Se sei un cliente Verizon, è necessario modificare immediatamente il tuo PIN, che è il codice personale che utilizzi quando ti metti in contatto con il servizio clienti.
Un’azienda specializzata in sicurezza ha reso noto mercoledì che i dettagli di molti account Verizon sono stati resi accessibili su un server non sicuro. Questi dettagli includono il nome del titolare dell’account, il numero di telefono cellulare e il PIN dell’account. Il PIN è particolarmente importante poiché, con esso, un malintenzionato potrebbe truffare un operatore del servizio clienti per ottenere accesso al conto di un abbonato.
Con accesso non autorizzato all’account, un malintenzionato potrebbe apportare modifiche al servizio a proprio piacimento, come aggiungere nuove linee o funzionalità. Mirare agli account wireless rappresenta anche un metodo principale per i criminali informatici per eludere l’autenticazione a due fattori (2fa) su piattaforme esterne, poiché molti utenti preferiscono ricevere i codici di verifica via SMS per comodità.
I primi resoconti sulla violazione indicavano che 14 milioni di account erano stati compromessi, ma in seguito Verizon ha precisato che il numero effettivo era di 6 milioni. La società di sicurezza UpGuard ha informato Verizon del problema il 13 giugno e la società ha risolto la situazione entro il 22 giugno, secondo quanto riportato da CNN. UpGuard è la stessa società che ha scoperto i dati degli elettori non protetti sui server di un appaltatore del RNC a giugno.
I dati dei clienti esposti provengono dai registri delle chiamate generati quando un cliente Verizon contatta il servizio clienti. Questi registri coprono un periodo di sei mesi e includono solo i clienti che hanno contattato il servizio clienti, compromettendo così le informazioni del loro account. Sebbene alcuni numeri PIN siano stati oscurati, altri sono stati resi visibili. Verizon ha specificato che i dati esposti erano relativi a un “portale di filiera”, indicando che si trattava di account per servizi commerciali come FiOS, e non di Verizon Wireless. I numeri di cellulare erano inclusi nei dati per finalità di contatto.
Finora Verizon non ha offerto un’opzione per i clienti per verificare se i propri dati sono stati compromessi, pertanto la soluzione più prudente attualmente è modificare il proprio PIN.
Un’azienda israeliana chiamata Nice Systems ha accidentalmente impostato come “pubblici” i dati memorizzati su un server Amazon S3, come riportato da ZDNet. Le società di telecomunicazioni come Verizon spesso esternalizzano la gestione delle chiamate di assistenza clienti e dei relativi dati ad altre aziende.
Riassunto: Questo articolo è stato modificato per includere i dettagli forniti da Verizon nella loro dichiarazione pubblica riguardante la violazione, come il numero di account compromessi (6 milioni), il tipo di account esposti e il grado di accesso ai codici PIN.
Convalida