Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры получили доступ к CRM-системе оператора связи USCellular

01/02/21

UScellularМобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).

Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.

«6 января 2021 года мы обнаружили инцидент, связанный с безопасностью данных, в результате которого неавторизованные лица могли получить доступ к вашей учетной записи пользователя беспроводной связи и телефонному номеру беспроводной связи. Несколько сотрудников розничных магазинов были успешно обмануты неавторизованными лицами и загрузили программное обеспечение на компьютер магазина. Поскольку сотрудник уже вошел в систему управления розничной торговлей («CRM»), загруженное ПО позволило неавторизованному лицу получить удаленный доступ к компьютеру магазина и войти в систему CRM под учетными данными сотрудника», - поясняется в уведомлении USCellular.

По мнению оператора связи, атака произошла 4 января 2021 года. Из уведомления неясно, сколько клиентов были затронуты инцидентом, и каким образом злоумышленники смогли обмануть сотрудников (с помощью фишингового электронного письма или другого метода).

При просмотре учетных записей клиентов USCellular в CRM-системе злоумышленники могли видеть их имена, адреса, PIN-коды, номера сотовых телефонов, тарифные планы и отчеты о биллинге и использовании. Номера соцстрахования и данные банковских карт не были видны киберпреступникам, уверил оператор.

Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.

Темы:СШАсотовые операторыданные_пользователейПреступления
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...