Verizon notificó a los clientes de prepago esta semana sobre un ataque cibernético reciente que otorgó acceso a sus cuentas a terceros, como informó BleepingComputer el martes. El ataque ocurrió entre el 6 y el 10 de octubre y afectó a 250 clientes de prepago de Verizon.
«Recientemente identificamos una posible actividad no autorizada que involucraba a unas 250 cuentas inalámbricas prepagas. Aseguramos estas cuentas y aplicamos medidas adicionales para proteger a nuestros clientes de más accesos no autorizados o fraudes», dijo Verizon en un comunicado. «Verizon notificó a los clientes afectados y aconsejó sobre los pasos adicionales que los clientes pueden tomar para mejorar la seguridad de su cuenta».
La violación expuso los últimos cuatro dígitos de las tarjetas de crédito de los clientes que se utilizan para realizar pagos en sus cuentas prepagas. Si bien no se pudo acceder a la información completa de la tarjeta de crédito, la información fue suficiente para otorgar a los atacantes acceso a las cuentas de usuario de Verizon, que contienen datos semiconfidenciales como «nombre, número de teléfono, dirección de facturación, planes de precios y otra información relacionada con el servicio». según un aviso de Verizon.
El acceso a la cuenta también permitió potencialmente a los atacantes procesar cambios no autorizados de tarjetas SIM en líneas prepagas. También conocido como intercambio de SIMlos cambios de tarjeta SIM no autorizados pueden permitir la transferencia del número de teléfono de una persona desprevenida a otro teléfono.
A partir de ahí, el teléfono falsificado se puede usar para recibir mensajes SMS para restablecer la contraseña y verificar la identificación del usuario en otras cuentas, lo que brinda a los atacantes acceso potencial a cualquier cuenta que tengan, o cuyo nombre de usuario puedan adivinar. En consecuencia, Verizon recomendó a los clientes afectados proteger sus cuentas que no son de Verizon, como las cuentas de redes sociales, finanzas, correo electrónico y otras cuentas que permiten restablecer la contraseña por teléfono.
En el aviso de Verizon, el gigante móvil aseguró a los clientes que si ocurría un cambio de tarjeta SIM no autorizado, desde entonces se ha revertido. Además, Verizon restableció el código de seguridad de la cuenta (PIN) de los clientes afectados. Verizon también alentó a los clientes a crear un nuevo código PIN y establecer una nueva contraseña y pregunta de seguridad.
Si sospecha que la información de su cuenta prepaga de Verizon puede haberse visto comprometida, llame a Verizon al 877-350-7901 para obtener más ayuda.