Хакеры получили доступ к CRM-системе оператора связи USCellular
01/02/21
Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).
Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.
«6 января 2021 года мы обнаружили инцидент, связанный с безопасностью данных, в результате которого неавторизованные лица могли получить доступ к вашей учетной записи пользователя беспроводной связи и телефонному номеру беспроводной связи. Несколько сотрудников розничных магазинов были успешно обмануты неавторизованными лицами и загрузили программное обеспечение на компьютер магазина. Поскольку сотрудник уже вошел в систему управления розничной торговлей («CRM»), загруженное ПО позволило неавторизованному лицу получить удаленный доступ к компьютеру магазина и войти в систему CRM под учетными данными сотрудника», - поясняется в уведомлении USCellular.
По мнению оператора связи, атака произошла 4 января 2021 года. Из уведомления неясно, сколько клиентов были затронуты инцидентом, и каким образом злоумышленники смогли обмануть сотрудников (с помощью фишингового электронного письма или другого метода).
При просмотре учетных записей клиентов USCellular в CRM-системе злоумышленники могли видеть их имена, адреса, PIN-коды, номера сотовых телефонов, тарифные планы и отчеты о биллинге и использовании. Номера соцстрахования и данные банковских карт не были видны киберпреступникам, уверил оператор.
Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.