Verizon企业解决方案公司遭遇了数据泄露由于安全漏洞,黑客获得了至少150万客户的个人信息。
对于那些不知道的人来说,罪犯的目标是Verizon的一个部门,该部门为企业和政府机构提供各种服务,包括云托管、计算和在线安全。该公司称,99%的《财富》500强企业在系统遭到入侵时都会选择该部门。大家都能想象得到,这是一个出乎意料的发展。
据报道,盗窃发生后,这名网络罪犯立即将窃取的信息放在一个地下黑客论坛上出售,整个数据库的定价为10万美元,并提供10万条客户记录的选择,每批1万美元。
当Brian Krebs在他的网络安全博客Krebs on Security上发表了一篇文章后,这一事件成为了头条新闻。然后他联系了威瑞森企业,让他们知道这则广告。据该公司称,他们最近发现了有问题的漏洞,并开始通知受漏洞影响的客户。
“Verizon最近在我们的企业客户门户网站上发现并修复了一个安全漏洞。我们迄今为止的调查发现,攻击者获得了我们一些企业客户的基本联系信息。没有客户专有网络信息(CPNI)或其他数据被访问或访问,”Verizon Enterprise告诉克雷布斯通过电子邮件。
克雷布斯继续解释说,罪犯以不同的格式提供了数据库,并指出它在MongoDB中可用。克雷布斯推测,这意味着网络罪犯很有可能设法迫使Verizon的MongoDB数据库转储其内容。
威瑞森尚未确认受影响客户的确切数量,解释网络攻击是如何发生的,究竟被盗了什么,或者是否不仅仅是受害者的基本信息。需要明确的是,该运营商的用户不必担心这一事件。
corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。