Verizon notificó a un número desconocido de sus clientes de prepago sobre un ataque cibernético que expuso parcialmente la información de su tarjeta de crédito, así como una amplia variedad de otra información de identificación personal que podría conducir al robo de identidad.
En una carta enviada a sus clientes, Verizon dijo que recientemente detectó actividad inusual en su red y, luego de una investigación más profunda, descubrió una brecha que ocurrió entre el 6 y el 10 de octubre de 2022.
La compañía no dijo quién estaba detrás del ataque o cómo los actores de amenazas lograron atravesar los puntos finales de Verizon.
Ataques de intercambio de SIM
No está claro si la infracción se debió a malware, ransomware o ingeniería social. Dijo que los atacantes obtuvieron los últimos cuatro dígitos de las tarjetas de crédito de los clientes de prepago utilizadas para pagar el servicio.
Los atacantes utilizaron esta información para acceder a las cuentas de los usuarios, participar en ataques de intercambio de SIM y robar datos confidenciales:
“Usando los últimos cuatro dígitos de esa tarjeta de crédito, el tercero pudo obtener acceso a su cuenta de Verizon y puede haber procesado un cambio de tarjeta SIM no autorizado en la línea prepaga que recibió el SMS vinculado a este aviso”, dijo la compañía. “Si se produjo un cambio de tarjeta SIM, Verizon lo revirtió”.
Entre los datos confidenciales robados se encontraban nombres, números de teléfono, direcciones postales, planes de precios y otra información relacionada con el servicio.
Sin embargo, Verizon ha confirmado que no se accedió a datos bancarios, datos financieros, contraseñas, números de seguridad social e identificaciones fiscales.
Si bien la compañía restableció los códigos PIN para todos los clientes afectados, también sugirió que los usuarios revisaran la información confidencial de inicio de sesión por sí mismos.
“Establecer un nuevo código PIN de Verizon. No reutilice un PIN anterior y asegúrese de elegir un PIN único que no se use para proteger otras cuentas que no sean de Verizon. Establece una nueva contraseña y una nueva pregunta y respuesta secreta para los usuarios con acceso a tu cuenta en línea de Mi Verizon”.
Vía: BleepingComputer (se abre en una pestaña nueva)