科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全黑客窃取Verizon公司用户资料后在线出售

黑客窃取Verizon公司用户资料后在线出售

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

,Verizon是美国最大的本地电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。目前有消息称Verizon公司客户数据在地下网络市场被人出售。

作者:FreeBuf 来源:业界供稿  2016-03-28 10:01:05

关键字: 网络安全 数据安全

  • 评论
  • 分享微博
  • 分享邮件

Image

据 KrebsOnSecurity报道称,Verizon公司客户数据在地下网络市场被人出售。

黑客盗取该公司用户数据

目前黑客可能已经窃取了150万条客户数据,而买家可以支付1万美元来购买1整套客户数据信息(10万条客户数据),如果想要购买全部数据大约是10万美元。Verizon公司是由美国两家原地区贝尔运营公司,即大西洋贝尔和Nynex合并建立BellAtlantic后,独立电话公司GTE合并而成的,公司正式合并后,Verizon一举成为美国最大的本地电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。提供业务主要分为:电信业务、移动通信、话音业务、数据业务等。

安全研究人员Brian Krebs称:

“在本周早些时候一个地下网络论坛发布一则广告,广告的内容就是有关出售Verizon公司150万用户数据资料的。”

问题已经修复

值得注意的是,出售者也出售Verizon公司安全漏洞,而这个漏洞有可能被恶意攻击者利用并进入该公司的安全系统。而购买者还可以选择购买该漏洞,而Verizon公司也提供安全服务业务,世界前500强公司里面有不少都是Verizon公司的客户。而出售的数据库格式也是多种多样的,其中就包括MongoDB。在过去一些安全事件中,MongoDB数据库配置不当就曾引发过不少问题。

Verizon向Brian Krebs表示道:

“目前的调查发现,恶意攻击者仅仅获取了我们的一些企业客户基本联系信息,没有访问到没有客户的专有网络信息(CPNI)或其它数据。”
同时 Krebs称,攻击者采用鱼叉式网络钓鱼攻击来获取数据信息。Verizon公司代表已经确认了在其网站发生的数据泄露事件,而目前泄露数据的漏洞都已经修复了。但该公司指出,攻击者并没有访问用户专有网络信息以及其它数据。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章