Hacker rouba banco de dados de centenas de funcionários da Verizon
O banco de dados contém informações que podem ser usadas em ataques de engenharia social e troca de SIM.
Um hacker obteve um banco de dados que inclui o nome completo, endereço de e-mail, números de identificação corporativa e número de telefone de centenas de funcionários da Verizon.
Não está claro se todos os dados são precisos ou atualizados. A Motherboard conseguiu confirmar que pelo menos alguns dos dados são legítimos ligando para números de telefone no banco de dados. Quatro pessoas confirmaram seus nomes completos e endereços de e-mail e disseram que trabalham na Verizon. Outra confirmou os dados e disse que trabalhava na empresa. Cerca de uma dúzia de outros números retornaram mensagens de voz que incluíam os nomes no banco de dados, sugerindo que eles também são precisos.
O hacker entrou em contato com a Motherboard na semana passada para compartilhar as informações. O hacker anônimo disse que obteve os dados convencendo um funcionário da Verizon a dar acesso remoto ao computador corporativo. Nesse ponto, o hacker disse que obteve acesso a uma ferramenta interna da Verizon que mostra as informações do funcionário e escreveu um script para consultar e extrair o banco de dados.
“Esses funcionários são idiotas e permitirão que você se conecte ao PC deles sob o pretexto de que você é do suporte interno”, disseram eles ao Motherboard em um bate-papo online.
O hacker disse que entrou em contato com a Verizon e compartilhou o e-mail que ele enviou para a empresa.
“Sinta-se à vontade para responder com uma oferta para não vazar todo o banco de dados de seus funcionários”, escreveu o hacker no e-mail, de acordo com uma captura de tela.
O hacker disse que gostaria que a Verizon pagasse US$ 250.000 como recompensa.
Um porta-voz da Verizon confirmou que o hacker entrou em contato com a empresa.
“Um fraudador recentemente nos contatou ameaçando liberar informações prontamente disponíveis do diretório de funcionários em troca de pagamento da Verizon. Não acreditamos que o fraudador tenha informações confidenciais e não planejamos nos envolver mais com o indivíduo”, disse o porta-voz ao Motherboard por e-mail. “Como sempre, levamos a segurança dos dados da Verizon muito a sério e adotamos fortes medidas para proteger nosso pessoal e sistemas.”
Embora o banco de dados não inclua informações como números de CPF, senhas ou números de cartão de crédito, as informações roubadas ainda são potencialmente perigosas. Pode ser útil para criminosos que desejam atingir os funcionários da empresa – ou se passar por um funcionário enquanto conversam com outro – para obter acesso a ferramentas internas. Tal ataque daria aos hackers a capacidade de se passar por funcionários da Verizon e, se conseguirem enganá-los, teriam acesso total a sistemas que poderiam permitir que eles procurassem informações de usuários e transferissem seus números de telefone no que é comumente conhecido como Troca de SIM .
Durante anos, os hackers assumiram o controle dos números de telefone das vítimas , o que lhes dá a capacidade de redefinir a senha do e-mail do alvo, por exemplo. Isso, por sua vez, dá aos hackers acesso à conta bancária ou de criptomoeda da vítima. Centenas, senão milhares, de pessoas foram vítimas desse tipo de hack nos últimos anos. As agências de aplicação da lei nos EUA prenderam e indiciaram várias pessoas que supostamente participaram desse tipo de hack, às vezes com a ajuda de membros da empresa.
Fonte: https://www.vice.com/