Η Verizon Communications προειδοποιεί ότι μια παραβίαση δεδομένων εμπιστευτικών πληροφοριών επηρεάζει σχεδόν το μισό εργατικό δυναμικό της, εκθέτοντας ευαίσθητες πληροφορίες εργαζομένων.
Η Verizon είναι μια αμερικανική εταιρεία τηλεπικοινωνιών και μέσων μαζικής ενημέρωσης που παρέχει
υπηρεσίες
καλωδιακής
τηλεόραση
ς, τηλεπικοινωνιών και διαδικτύου σε περισσότερους από 150 εκατομμύρια συνδρομητές στις ΗΠΑ. Η εταιρεία έχει περισσότερους από 117.000 εργαζόμενους και έχει ετήσια έσοδα 136,8 δισεκατομμύρια (2022).
Μια ειδοποίηση παραβίασης δεδομένων που κοινοποιήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αποκαλύπτει ότι ένας υπάλληλος της Verizon απέκτησε μη εξουσιοδοτημένη πρόσβαση σε ένα αρχείο που περιέχει ευαίσθητες πληροφορίες εργαζομένων στις 21 Σεπτεμβρίου 2023.
Η Verizon ανακάλυψε την παραβίαση στις 12 Δεκεμβρίου 2023, σχεδόν τρεις μήνες αργότερα, και διαπίστωσε ότι περιείχε ευαίσθητες πληροφορίες
63.206 εργαζόμενοι
.
Τα δεδομένα που εκτέθηκαν ποικίλλουν ανά εργαζόμενο, αλλά θα μπορούσαν να περιλαμβάνουν:
- Πλήρες όνομα
- Φυσική διεύθυνση
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
-
Εθνική
ταυτότητα
- Γένος
- Ένωση
- Ημερομηνια γεννησης
- Πληροφορίες αποζημίωσης
Ωστόσο, αυτό το περιστατικό δεν φαίνεται να επηρεάζει τις πληροφορίες πελατών.
Η Verizon λέει ότι εργάζεται ενεργά για την ενίσχυση της εσωτερικής της ασφάλειας για να αποτρέψει την επανεμφάνιση παρόμοιων περιστατικών στο
μέλλον
και σημείωσε ότι αυτή τη στιγμή δεν υπάρχουν ενδείξεις κακόβουλης εκμετάλλευσης ή στοιχεία που να δείχνουν ότι τα δεδομένα έχουν διαρρεύσει ευρέως.
“Προς το παρόν, δεν έχουμε στοιχεία ότι αυτές οι πληροφορίες έχουν γίνει κατάχρηση ή κοινοποιήθηκαν εκτός της Verizon ως αποτέλεσμα αυτού του ζητήματος”, αναφέρει η
Ειδοποίηση παραβίασης δεδομένων της Verizon
.
«Εργαζόμαστε για να διασφαλίσουμε ότι οι τεχνικοί μας έλεγχοι είναι ενισχυμένοι για να αποτρέψουμε την επανεμφάνιση αυτού του τύπου καταστάσεων και ενημερώνουμε τις αρμόδιες ρυθμιστικές αρχές για το θέμα».
Για να προστατεύσει τα εκτεθειμένα άτομα από τους κινδύνους που ενέχει το περιστατικό ασφαλείας, η Verizon έχει επισυνάψει οδηγίες σχετικά με την εγγραφή σε μια διετής υπηρεσία προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων στις ειδοποιήσεις που αποστέλλονται στους επηρεαζόμενους υπαλλήλους.
Η BleepingComputer επικοινώνησε με την Verizon για να μάθει εάν το περιστατικό έχει παρ
απε
μφθεί στις αρχές επιβολής του νόμου και λάβαμε την ακόλουθη απάντηση:
Η Verizon ανακάλυψε πρόσφατα ότι ένας υπάλληλος χειρίστηκε ακατάλληλα ένα αρχείο που περιείχε ορισμένες προσωπικές πληροφορίες για ορισμένους υπαλλήλους της Verizon.
Σε αυτό το σημείο, δεν έχουμε κανένα λόγο να πιστεύουμε ότι οι πληροφορίες χρησιμοποιήθηκαν ακατάλληλα ή ότι κοινοποιήθηκαν εκτός της Verizon.
Ενημερώνουμε τους επηρεαζόμενους υπαλλήλους και τις αρμόδιες ρυθμιστικές αρχές για το θέμα. Η εσωτερική μας επανεξέταση αυτού του θέματος συνεχίζεται.
Δεν έχουμε παραπέμψει αυτό το περιστατικό στις αρχές επιβολής του νόμου. Δεν υπάρχει καμία ένδειξη για κακόβουλη πρόθεση ούτε πιστεύουμε ότι οι πληροφορίες κοινοποιήθηκαν εξωτερικά. – Rich Young, εκπρόσωπος της Verizon
Η Verizon είχε μια σχετικά ήρεμη περίοδο σχετικά με περιστατικά κυβερνοασφάλειας τα τελευταία χρόνια.
Το τελευταίο σημαντικό περιστατικό της εταιρείας ανακοινώθηκε τον Οκτώβριο του 2022, όταν χάκερ προσπάθησαν να πραγματοποιήσουν εναλλαγές SIM για να παραβιάσουν λογαριασμούς πελατών.
Παρόλο που η Verizon λέει ότι απέκλεισε τη δραστηριότητα και ανέστρεψε τις μη εξουσιοδοτημένες αλλαγές, εκτέθηκαν ευαίσθητες πληροφορίες πελατών, όπως μερικά δεδομένα πιστωτικών καρτών, ονόματα, αριθμοί τηλεφώνου, διευθύνσεις χρέωσης και άλλες πληροφορίες που σχετίζονται με την υπηρεσία.
Ενημέρωση 2/6 – Προστέθηκε δήλωση Verizon
VIA:
bleepingcomputer.com
