Verizon 警告预付费客户,攻击者可以访问数量不详的 Verizon 账户,并在 SIM 卡交换攻击中使用暴露的信用卡信息。
“我们确定,在 2022 年 10 月 6 日至 10 月 10 日期间,第三方行为者访问了用于在您的帐户上进行自动付款的信用卡的最后四位数字,” Verizon 在本周发布的警报中表示。
“使用该信用卡的最后四位数字,第三方能够访问您的 Verizon 帐户,并且可能在收到链接到此通知的 SMS 的预付费线路上处理了未经授权的 SIM 卡更改。如果 SIM 卡更改发生了,威瑞森已经扭转了局面。”
Verizon 补充说,它阻止了对其客户账户的进一步未经授权的访问,并且没有发现任何证据表明这种恶意活动仍在进行中。
该公司还“非常谨慎”地为未公开数量的客户重置了帐户安全码(PIN)。
根据通知,攻击者无法访问完整的信用卡号或客户的银行信息、财务信息、密码、社会保险号、税号或其他个人详细信息,因为用户帐户不包含这些信息。
然而,威瑞森表示,攻击者可能已经访问了被盗账户的姓名、电话号码、账单地址、价格计划和其他与服务相关的信息。
用于窃取加密货币的 SIM 交换攻击
一位收到此通知的 Verizon 客户告诉 BleepingComputer,他们是在 Verizon 通知客户前一周多的 SIM 卡交换攻击的受害者。
他们告诉 BleepingComputer:“在 10 月 7 日,当我进行 sim 交换时,攻击者破坏了我的电子邮件并试图访问我的加密账户。”
“我怀疑他们使用来自 Coinbase 漏洞的信息来瞄准我,但由于 Verizon 的信用卡信息暴露而获得了访问权限。”
SIM 交换 (又称 SIM 劫持、SIM 拆分或 SIM 劫持)允许犯罪分子通过使用社会工程或在贿赂的帮助下说服他们的移动运营商将电话号码交换到攻击者控制的 SIM 卡来控制目标的电话号码雇员。
虽然 Verizon 本周早些时候在其网站上发布了通知以警告客户这些攻击,但这家电信巨头通过在其元数据中添加“noindex”和“nofollow”标签来确保搜索引擎不会索引该页面。
建议客户设置新的 Verizon PIN 码 以保护其 Verizon 帐户免受未来攻击,并设置新密码和秘密问题以保护其 My Verizon 在线帐户。
Verizon 还允许客户通过 My Verizon 应用程序或 My Verizon 网站启用免费的“数字锁定”保护功能来防御 SIM 交换攻击。
一旦电话号码被锁定,它就不能再被移植到另一条线路/运营商或交换到另一张 SIM 卡,除非帐户所有者解除锁定。
一年前,Verizon 旗下的数字无线运营商 Visible 也承认,一些客户账户在数天的技术问题后遭到黑客攻击。
联系了 Verizon 的多位发言人,以获取更多关于有多少客户受到影响的信息,但在文章发表之前没有收到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Verizon通知预付费客户他们的账户遭到入侵
