Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры получили доступ к CRM-системе оператора связи USCellular

01/02/21

UScellularМобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).

Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.

«6 января 2021 года мы обнаружили инцидент, связанный с безопасностью данных, в результате которого неавторизованные лица могли получить доступ к вашей учетной записи пользователя беспроводной связи и телефонному номеру беспроводной связи. Несколько сотрудников розничных магазинов были успешно обмануты неавторизованными лицами и загрузили программное обеспечение на компьютер магазина. Поскольку сотрудник уже вошел в систему управления розничной торговлей («CRM»), загруженное ПО позволило неавторизованному лицу получить удаленный доступ к компьютеру магазина и войти в систему CRM под учетными данными сотрудника», - поясняется в уведомлении USCellular.

По мнению оператора связи, атака произошла 4 января 2021 года. Из уведомления неясно, сколько клиентов были затронуты инцидентом, и каким образом злоумышленники смогли обмануть сотрудников (с помощью фишингового электронного письма или другого метода).

При просмотре учетных записей клиентов USCellular в CRM-системе злоумышленники могли видеть их имена, адреса, PIN-коды, номера сотовых телефонов, тарифные планы и отчеты о биллинге и использовании. Номера соцстрахования и данные банковских карт не были видны киберпреступникам, уверил оператор.

Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.

Темы:СШАсотовые операторыданные_пользователейПреступления
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...