Vi phạm dữ liệu nội bộ của Verizon tấn công hơn 63.000 nhân viên

Verizon là một công ty viễn thông và truyền thông đại chúng của Mỹ cung cấp dịch vụ truyền hình cáp, viễn thông và internet cho hơn 150 triệu thuê bao trên khắp nước Mỹ. Công ty có hơn 117.000 công nhân và có doanh thu hàng năm là 136,8 tỷ USD (2022).

Một thông báo vi phạm dữ liệu được chia sẻ với Văn phòng Bộ trưởng Tư pháp Maine tiết lộ rằng một nhân viên của Verizon đã có được quyền truy cập trái phép vào một tệp chứa thông tin nhạy cảm của nhân viên vào ngày 21 tháng 9 năm 2023.

Verizon phát hiện ra tấn công vào ngày 12 tháng 12 năm 2023, gần ba tháng sau đó và xác định có chứa thông tin nhạy cảm của 63.206 nhân viên.

Dữ liệu được tiết lộ khác nhau tùy theo nhân viên nhưng có thể bao gồm:

• Họ và tên
• Địa chỉ
• Số An Sinh Xã Hội (SSN)
• CMND
• Giới tính
• Liên kết công đoàn
• Ngày sinh
• Thông tin đền bù

Tuy nhiên, sự việc này dường như không ảnh hưởng tới thông tin khách hàng.

Verizon cho biết họ đang tích cực nỗ lực tăng cường an ninh nội bộ để ngăn chặn các sự cố tương tự xảy ra lần nữa trong tương lai và lưu ý rằng tại thời điểm này, không có dấu hiệu khai thác độc hại hoặc bằng chứng nào cho thấy dữ liệu đã bị rò rỉ rộng rãi.

Thông báo vi phạm dữ liệu của Verizon cho biết: “Tại thời điểm này, chúng tôi không có bằng chứng nào cho thấy thông tin này đã bị lạm dụng hoặc chia sẻ bên ngoài Verizon do sự cố này”.

“Chúng tôi đang nỗ lực đảm bảo các biện pháp kiểm soát kỹ thuật của mình được tăng cường nhằm giúp ngăn chặn tình huống này tái diễn và đang thông báo cho các cơ quan quản lý hiện hành về vấn đề này.”

Để bảo vệ những cá nhân bị tấn công khỏi những rủi ro do sự cố an ninh gây ra, Verizon đã kèm theo hướng dẫn về việc đăng ký dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính trong hai năm trong thông báo gửi cho nhân viên bị ảnh hưởng.

BleepingComputer đã liên hệ với Verizon để tìm hiểu xem vụ việc có được chuyển đến cơ quan thực thi pháp luật hay không và chúng tôi đã nhận được câu trả lời sau:

Verizon gần đây đã phát hiện ra rằng một nhân viên đã xử lý một cách không thích hợp một tệp chứa thông tin cá nhân nhất định về một số nhân viên của Verizon.

Tại thời điểm này, chúng tôi không có lý do gì để tin rằng thông tin đó đã được sử dụng không đúng cách hoặc thông tin đó đã được chia sẻ bên ngoài Verizon.

Chúng tôi đang thông báo cho các nhân viên bị ảnh hưởng và các cơ quan quản lý hiện hành về vấn đề này. Đánh giá nội bộ của chúng tôi về vấn đề này vẫn tiếp tục.

Chúng tôi chưa chuyển vụ việc này tới cơ quan thực thi pháp luật. Không có dấu hiệu nào cho thấy mục đích xấu và chúng tôi cũng không tin rằng thông tin đã được chia sẻ ra bên ngoài. - Rich Young, phát ngôn viên của Verizon

Verizon đã có một khoảng thời gian tương đối yên bình liên quan đến các sự cố an ninh mạng trong vài năm qua.

Sự cố lớn gần đây nhất của Verizon được thông báo vào tháng 10 năm 2022, khi tin tặc cố thực hiện hoán đổi SIM để chiếm đoạt tài khoản của khách hàng.

Mặc dù Verizon cho biết họ đã chặn hoạt động này và đảo ngược các thay đổi trái phép nhưng thông tin nhạy cảm của khách hàng như một phần dữ liệu thẻ tín dụng, tên, số điện thoại, địa chỉ thanh toán và thông tin liên quan đến dịch vụ khác đã bị lộ.

Nguồn: bleepingcomputer.com