4006-555-883

黑客访问CRM软件后,USCellular数据遭遇泄露

发布时间:2021-02-01 10:29:00

  移动网络运营商USCellular在黑客进入其CRM并查看客户账户后遭遇数据泄露。

  在提交给佛蒙特州总检察长办公室的一份数据泄露通知中,该公司称,这家零售店的员工被骗将软件下载到电脑上。

  该软件允许攻击者远程访问计算机,当该员工登录到客户关系管理(CRM)时,他们也可以访问该计算机。


 

 “2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。”

  “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑,并在该员工的凭据下进入CRM系统,”USCellular数据泄露通知说。

  我们相信这次袭击发生在2021年1月4日。

  从通知中不清楚有多少客户受到了影响,也不清楚这些员工是通过网络钓鱼邮件还是其他方式被骗的。

  在CRM中查看客户的帐户时,威胁参与者将能够看到他们的姓名、地址、PIN、手机号码、服务计划和帐单/使用声明。

  “如上所述,您的客户帐户在此事件中受到影响。您的客户帐户信息包括您的姓名、地址、PIN码c0de和蜂窝电话号码,以及有关您的无线服务的信息,包括您的服务计划、使用情况和帐单,称为客户专有网络信息(“CPNI”),“数据泄露通知继续。

  USCelluar表示,由于客户的社会安全号码和信用卡信息在CRM中被屏蔽,因此无法访问。

  在USCellular网站上发布的一份现已删除的数据泄露通知[存档副本]中,这家移动运营商还表示,攻击者能够将受影响客户的号码转移到另一家运营商。

  “在访问您的帐户后,您帐户上的一个无线号码被未经授权的个人传输到另一个运营商。”—USC

  在移植这些数字之后,威胁参与者可能会在其他攻击中使用它,比如钓鱼,以获得通过文本消息发送的2因素身份验证码的访问权。

  得知攻击后,USC隔离了受感染的电脑,并重置了员工的密码。

  公司还重置了受影响客户和授权联系人的PIN和安全问题/答案,可通过联系USC重新设置。

  受影响的客户应注意利用从CRM窃取的信息进行有针对性的网络钓鱼欺诈。

  【参考来源:bleepingcomputer】

最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
十部委联合发文鼓励 国密算法证书迎来高速发展
Tengine+BabaSSL强强联合,vTrus证书大有可为
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
政府机构频遭黑客攻击,国密改造亟需加快推进
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场