Image

据 KrebsOnSecurity报道称,Verizon公司客户数据在地下网络市场被人出售。

黑客盗取该公司用户数据

目前黑客可能已经窃取了150万条客户数据,而买家可以支付1万美元来购买1整套客户数据信息(10万条客户数据),如果想要购买全部数据大约是10万美元。Verizon公司是由美国两家原地区贝尔运营公司,即大西洋贝尔和Nynex合并建立BellAtlantic后,独立电话公司GTE合并而成的,公司正式合并后,Verizon一举成为美国最大的本地电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。提供业务主要分为:电信业务、移动通信、话音业务、数据业务等。

安全研究人员Brian Krebs称:

“在本周早些时候一个地下网络论坛发布一则广告,广告的内容就是有关出售Verizon公司150万用户数据资料的。”

问题已经修复

值得注意的是,出售者也出售Verizon公司安全漏洞,而这个漏洞有可能被恶意攻击者利用并进入该公司的安全系统。而购买者还可以选择购买该漏洞,而Verizon公司也提供安全服务业务,世界前500强公司里面有不少都是Verizon公司的客户。而出售的数据库格式也是多种多样的,其中就包括MongoDB。在过去一些安全事件中,MongoDB数据库配置不当就曾引发过不少问题。

Verizon向Brian Krebs表示道:

“目前的调查发现,恶意攻击者仅仅获取了我们的一些企业客户基本联系信息,没有访问到没有客户的专有网络信息(CPNI)或其它数据。”

同时 Krebs称,攻击者采用鱼叉式网络钓鱼攻击来获取数据信息。Verizon公司代表已经确认了在其网站发生的数据泄露事件,而目前泄露数据的漏洞都已经修复了。但该公司指出,攻击者并没有访问用户专有网络信息以及其它数据。

*参考来源:securityaffairstheverge,FB小编亲爱的兔子编译,来自FreeBuf黑客与极客(FreeBuf.COM)