Gli hacker accedono al database dei clienti
Buongiorno cari lettori, oggi parleremo degli hacker accedono al database dei clienti truffando il personale di UScellular
La violazione dei dati potrebbe aver permesso a persone non autorizzate di accedere agli account e ai numeri di telefono wireless dei clienti UScellular.
United States Cellular Corporation o UScellular, con sede a Chicago, Illinois, ha subito una violazione dei dati dopo che gli hacker sono riusciti ad accedere al sistema CRM della società installando un malware. Come risultato, il 4 gennaio 2020, gli hacker sconosciuti sono stati in grado di ottenere informazioni personali, compresi gli account dei clienti, i PIN di sicurezza e i numeri di telefono.
Vale la pena notare che il malware è stato installato da un individuo non identificato su un computer in uno dei negozi al dettaglio U.S. Cellular.
Le vittime principali di questo incidente sono i lavoratori del negozio UScellular, in quanto gli hacker avevano utilizzato le loro credenziali allo scopo di accedere al software di gestione delle relazioni con i clienti (o CRM) e attirare i clienti per fornire l'accesso remoto.
Come dichiarato dalla notifica di violazione dei dati presentata dall'ufficio del procuratore generale del Vermont,
Alcuni dipendenti dei negozi al dettaglio sono stati truffati con successo da individui non autorizzati e hanno scaricato il software su un computer del negozio.
"Dal momento che il dipendente era già loggato nel sistema di gestione dei clienti al dettaglio ("CRM"), il software scaricato ha permesso all'individuo non autorizzato di accedere in remoto al computer del negozio ed entrare nel sistema CRM sotto le credenziali del dipendente."
Ottenendo l'accesso al sistema di gestione della vendita al dettaglio dei consumatori, gli hacker sono stati in grado di infiltrarsi nei computer del negozio a distanza sotto le credenziali dei suoi dipendenti.
Tuttavia, non appena UScellular ha scoperto di essere stato compromesso, che era circa due giorni dopo l'attacco, sono stati presi i primi provvedimenti per disconnettere il dispositivo compromesso dal sistema.
Al fine di cessare qualsiasi ulteriore forma di attività fraudolenta futura, l'accesso alle informazioni da qualsiasi dispositivo sconosciuto era stato limitato e i clienti sono stati incoraggiati a mantenere pin e passcode più forti.
Inoltre, i dipendenti sono stati anche incoraggiati a cambiare le loro password e le credenziali di accesso in tutti i negozi al dettaglio sono state resettate.
Gli hacker accedono al database dei clienti truffando il personale UScellular
L'avviso presentato da UScellular per quanto riguarda la violazione dei dati aveva notificato i clienti per quanto riguarda il cyber-attacco. Tuttavia, vale la pena notare che non ha menzionato molto per quanto riguarda la complessità dell'attacco stesso, ma piuttosto si è concentrato sul controllo dei danni che è stato fatto dalla società.
È ancora da confermare esattamente quanti dei clienti sono caduti vittima di questo attacco e come può aver colpito i dipendenti. Si suggerisce anche che i clienti dovrebbero stare attenti a qualsiasi potenziale cyber-attacco che questi hacker potrebbero effettuare in futuro.
Violazione di UScellular nel 2017
Anche se l'attuale violazione sembra essere limitata, questa non è la prima volta che i dati dei clienti UScellular sono a rischio. Nel 2017, Hackread.com ha riferito in esclusiva come un venditore del dark web stesse vendendo 126 milioni di dettagli dei cellulari dei clienti dell'azienda.
Il database UScellular venduto sul dark web
Il database conteneva dettagli come nome, cognome, indirizzo, città, stato e numeri di telefono di 126.761.168 americani.
