30.01.2021 | Хакеры получили доступ к CRM-системе оператора связи USCellular |
Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM). Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО. «6 января 2021 года мы обнаружили инцидент, связанный с безопасностью данных, в результате которого неавторизованные лица могли получить доступ к вашей учетной записи пользователя беспроводной связи и телефонному номеру беспроводной связи. Несколько сотрудников розничных магазинов были успешно обмануты неавторизованными лицами и загрузили программное обеспечение на компьютер магазина. Поскольку сотрудник уже вошел в систему управления розничной торговлей («CRM»), загруженное ПО позволило неавторизованному лицу получить удаленный доступ к компьютеру магазина и войти в систему CRM под учетными данными сотрудника», - поясняется в уведомлении USCellular. По мнению оператора связи, атака произошла 4 января 2021 года. Из уведомления неясно, сколько клиентов были затронуты инцидентом, и каким образом злоумышленники смогли обмануть сотрудников (с помощью фишингового электронного письма или другого метода). При просмотре учетных записей клиентов USCellular в CRM-системе злоумышленники могли видеть их имена, адреса, PIN-коды, номера сотовых телефонов, тарифные планы и отчеты о биллинге и использовании. Номера соцстрахования и данные банковских карт не были видны киберпреступникам, уверил оператор. Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular. |
Проверить безопасность сайта