Más de 1,5 millones de clientes de Verizon han expuesto sus datos a un riesgo potencial después de que se vendiera un tesoro de información de identificación personal en un foro clandestino de delitos cibernéticos.
Bryan Krebs, un periodista veterano en el campo de la tecnología y la seguridad informática, fue el primero en informar sobre lo que encontró como un comercio al por mayor de una gran cantidad de datos. Verizon Enterprise Solutions admite el incidente y agrega que ya ha comenzado a difundir alertas a sus clientes sobre la posible infracción.
Toda la base de datos de información está ahora a la venta por $ 100,000 e incluye fallas de seguridad y exploits en el sitio web de Verizon Enterprise Solutions. Sin embargo, la compañía se apresuró a dejar en claro que solo se filtraron los nombres y direcciones de correo electrónico de los clientes al foro de delitos cibernéticos y que ya había solucionado la laguna de seguridad que ayudó a los atacantes a obtener acceso a los datos.
Verizon Enterprise Solutions abordó la situación en su portal de clientes empresariales poco después del descubrimiento de los datos personales a la venta. La compañía describe la filtración como si solo involucrara información básica, como si los datos robados fueran de poco valor y no merecieran mucha preocupación por parte de los propietarios. Afortunadamente, el hack no incluyó ningún dato de red propiedad del cliente.
Se especula que un pirateo en la base de datos de documentos multiplataforma de MongoDB ha llevado al robo de datos de los clientes de Verizon porque el ciberdelincuente ofrece la información en varios formatos, incluido MongoDB.
Hay varias implicaciones que resultan de la filtración de datos de Verizon Enterprise Solutions, ya que también hace negocios con la mayoría de las empresas Fortune 500 y agencias gubernamentales. Eso podría significar muchas cosas para la comunidad empresarial. Pero una implicación más seria es que los datos robados pueden usarse para difundir ingeniería social, campañas de spam, ataques de phishing y tácticas de ransomware a los empleados de las empresas que pueden verse afectadas por la violación de Verizon.
La violación también ha sacado algunas conclusiones irónicas, la principal de ellas es la ironía de que Verizon emite un informe anual que proporciona detalles sobre los patrones de ciberamenazas y ataques del año anterior, pero que, sin embargo, no protegió sus propios datos empresariales y de clientes. Se sospecha que la vulnerabilidad de inyección es el vector de ataque utilizado por el pirata informático que penetró el muro de seguridad de Verizon. Pero es una lección, después de todo, que los ataques cibernéticos no discriminan a su víctima, ya sea una startup o una empresa bien establecida.
