移动网络运营商USCellular进入黑客CRM并查看客户账户后遭遇数据泄露。
该公司在向佛蒙特州总检察长办公室提交的数据泄露通知中表示,该零售店的员工被骗将软件下载到电脑上。
当员工登录客户关系管理时,该软件允许攻击者远程访问计算机(CRM)他们还可以访问计算机。
2021年1月6日,我们检测到一起数据安全事件,未经授权的个人可以访问您的无线客户账户和无线客户账户phne号码的权限。零售店的一些员工被未经授权的个人欺骗,并将软件下载到商店的电脑上。
因为员工已经登录到客户零售管理(CRM)系统允许未经授权的个人远程访问商店电脑,并在员工的凭证下进入CRM系统,”USCellular数据泄露通知说。
我们相信这次袭击发生在2021年1月4日。
从通知中不清楚有多少客户受到了影响,也不清楚这些员工是通过网络钓鱼邮件还是其他方式被骗的。
在CRM在查看客户账户时,威胁参与者可以看到他们的姓名、地址、PIN、手机号码、服务计划、账单/使用声明。
如上所述,您的客户账户受到此事件的影响。您的客户账户信息包括您的姓名、地址、PIN码c0de与蜂窝电话号码和您的无线服务相关的信息,包括您的服务计划、使用和账单,称为客户专有网络信息(CPNI数据泄露通知继续。
USCelluar由于客户的社会安全号码和信用卡信息在CRM被屏蔽,无法访问。
在USCellular在网站上发布的一份删除的数据泄露通知[存档副本]中,移动运营商还表示,攻击者可以将受影响的客户号码转移到另一个运营商。
访问您的帐户后,您的帐户上的一个无线号码被未经授权的个人传输到另一个运营商。—USC
移植这些数字后,威胁参与者可以在其他攻击中使用它,如钓鱼,以获得通过文本信息发送的两个因素身份验证码的访问权。
得知攻击后,USC将感染电脑隔离,重置员工密码。
该公司还重置了受影响的客户和授权联系人PIN联系安全问题/答案USC重新设置。
受影响的客户应注意使用CRM有针对性的网络钓鱼钓鱼欺诈信息。
【参考来源:bleepingcomputer】
扫码咨询与免费使用
加我们 免费用
立即获取免费试用
立即咨询
