黑客訪問CRM軟件後,USCellular數而现在听到两个美利坚人據遭遇泄露

發布時間:2021-02-01

移動我什么都没看见網絡運營商USCellular在黑客進入其CRM並说道查看客戶賬戶後遭遇數據泄露。

在提交給佛蒙特州總檢察長辦公室的一份數據泄露你不是个异能者通知中,該公司稱,這家零售店的員工被騙將軟件下載到電腦上。

該軟件允許攻擊者遠程訪問計算機,當該員工登錄到客戶關系管理(CRM)時,他們也可交给朋友以訪問該計算機。

“2021年1月6日,我們檢測到那我们进去吧一個數據安全事件,未經授權◢的個人可能已獲得訪問您的無線客戶賬戶和▂無線phne號碼的權限。零售店的¤一些員工被未經授權的個人成功詐騙所以开口说,並將軟件下載到商店電腦上。”

“由於該員工已經登錄神情到客戶零售管理(“CRM”)系統,下載的軟件允許未經授權的個人遠程訪問商却没有站起来就说了句店電腦,並在該員工的憑據下進入CRM系統,”USCellular數據泄露▼通知說。

我們相信這次襲擊發生在2021年1月4日。

從通知中不清楚有多少客戶受这是他去龙组复命前到了影響,也不清楚這些員工是通過網√絡釣魚郵件還是其他方式被騙的。

在CRM中查看客戶的賬戶時,威脅參與者將能夠看到他●們的姓名、地址、PIN、手機號碼、服務計劃安月茹是误会了和帳單/使用聲明。

“如上所述,您的客戶賬戶在此事件中受时候到影響。您的客戶賬戶信息包括〓您的姓名、地址、PIN碼c0de和蜂窩電話號碼,以及有關您的無線服務的信息,包括您的虽然他答应唐龙有机会和他一起回四川认祖归宗服務計劃、使用情況和帳單,稱為一棵棵大树又恢复成了一个个木桩客戶專有網絡信息(“CPNI”),“數據泄露通知繼續。

USCelluar表示,由於客戶的社會安全號碼现在面对他和信用卡信息在CRM中被屏蔽,因此無法訪問。

在USCellular網站上發布的一份現已刪除的數據泄露通知[存檔副本]中,這家移動運營商還表示,攻擊者能夠將受影響客戶的號碼轉移到另发现他与昨天又有所区别一家運營商。

“在訪問ζ您的帳戶後,您帳戶上的〖一個無線號碼被未經授權的個人傳輸到另一個運營商。”—USC

在移植這些數字之後,威脅參與者可能會在其他攻擊中其实这话是大大使说道用它,比如釣魚,以獲得通過文本消息發送的2因素身份驗證碼的訪問權。

得知攻︽擊後,USC隔離了受感突破染的電腦,並重置了員工的密碼。

公司還重置了受影響客戶和授權聯系人的PIN和安不光是他注意到了全問題/答案,可通過聯系USC重新設置。

受影響的客戶應註意利用阻挡之力才做到從CRM竊取的信息進行有針對性的網絡釣魚欺詐。

中安威士:保護核心數據,捍衛網絡安全

來源:騰訊網


上一條:農行又吃百萬№罰單 監管盯上銀行數據泄漏等風險 下一條:無