Home Ça parle de Cyberattaques & Technologies UScellular Breach a permis aux pirates de transférer les numéros de téléphone des clients

UScellular Breach a permis aux pirates de transférer les numéros de téléphone des clients

0

[ad_1]

UScellular, l’opérateur de téléphonie mobile basé à Chicago, a commencé à informer ses clients la semaine dernière que leurs informations personnelles ont pu être consultées et que leurs numéros de téléphone ont été portés à la suite d’une violation de données.

UScellular est l’un des plus grands opérateurs de téléphonie mobile aux États-Unis – il prétend avoir près de 5 millions de clients dans 20 États. Cependant, on ne sait pas combien ont été touchés par la violation de données. SecurityWeek a contacté l’entreprise pour plus d’informations.

Le transporteur a déclaré avoir détecté la violation le 6 janvier 2021 et son enquête jusqu’à présent suggère que les attaquants ont d’abord eu accès à ses systèmes deux jours plus tôt. Les pirates ont utilisé une méthode non divulguée pour inciter les employés d’UScellular travaillant dans des magasins de détail à télécharger des logiciels malveillants.

Ce logiciel malveillant a ensuite permis à l’attaquant d’accéder à distance aux ordinateurs du magasin compromis et au système de gestion de la vente au détail des clients (CRM) qui s’exécutait sur eux. Étant donné que les employés étaient déjà connectés au système CRM, les attaquants ont pu accéder au CRM avec les informations d’identification des employés et accéder aux comptes clients et aux numéros de téléphone sans fil.

« Après avoir accédé à votre compte, un numéro de téléphone mobile sur votre compte a été porté à un autre opérateur par les personnes non autorisées », a déclaré la société aux clients dans un avis de violation de données publié sur son site Web.

UScellular a déclaré que les attaquants pourraient avoir eu accès aux noms, adresses, codes PIN, numéros de téléphone et informations sur les services sans fil, l’utilisation et les relevés de facturation (CPNI). Les numéros de sécurité sociale et les informations de carte de paiement sont saisis dans le CRM, mais ils sont «masqués» et n’ont donc probablement pas été exposés.

«Pour le moment, nous n’avons aucune indication qu’il y a eu un accès non autorisé à votre compte d’utilisateur en ligne UScellular (Mon compte)», ont-ils dit aux clients.

En réponse à l’incident, UScellular a supprimé les ordinateurs infectés des magasins, changé compromis …

Voir la source de cette publication

[ad_2]