Home » Visible Cell-Kunden von Verizon wurden gehackt, was zu nicht autorisierten Käufen führte

Visible Cell-Kunden von Verizon wurden gehackt, was zu nicht autorisierten Käufen führte

by drbyos
0 comment

Zahlreiche Abonnenten von Visible Wireless berichten, dass ihre Konten diese Woche gehackt wurden. Visible läuft in den 5G- und 4G-LTE-Netzen von Verizon und gehört Verizon.

Der Verdacht auf eine Datenschutzverletzung bei Visible begann am Montag, als einige Kunden nicht autorisierte Käufe auf ihren Konten sahen:

Im Subreddit Visible berichteten Benutzer, dass nicht autorisierte Bestellungen von ihren Konten aufgegeben wurden:

Sichtbarer Kunde:
Vergrößern / Sichtbarer Kunde: “Gestern gehackt, Bestellung noch versandt!!!”

Die sozialen Medien waren auch voll von Berichten über Kunden, die keine Antwort von Visible erhielten für Tage:

Credential Stuffing wahrscheinlich, sagt das Unternehmen

In einer E-Mail, die gestern an Kunden gesendet und öffentlich gepostet wurde, teilte Visible mit, was seiner Meinung nach die Hacks verursacht hat.

“Wir haben von einem Vorfall erfahren, bei dem Informationen zu einigen Mitgliedskonten ohne deren Genehmigung geändert wurden. Wir ergreifen Schutzmaßnahmen, um alle betroffenen Konten zu schützen und jeden weiteren unbefugten Zugriff zu verhindern”, sagte Visible in der Ankündigung. „Unsere Untersuchung hat ergeben, dass Bedrohungsakteure auf Benutzernamen/Passwörter von externen Quellen zugreifen und diese Informationen nutzen konnten, um sich bei Visible-Konten anzumelden. Wenn Sie Ihren Visible-Benutzernamen und Ihr Passwort für mehrere Konten verwenden, einschließlich Ihrer Bank oder anderen Finanzkonten, empfehlen wir Aktualisieren Ihres Benutzernamens/Passworts mit diesen Diensten.”

Der Wortlaut des Unternehmens deutet darauf hin, dass Kundenanmeldeinformationen aus einem Drittanbieterleck oder einer durchbrochenen Datenbank abgerufen und dann für den Zugriff auf Kundenkonten verwendet wurden, eine Praxis, die als Credential Stuffing bekannt ist. Das Unternehmen rät seinen Kunden, Passwörter und Sicherheitsinformationen zurückzusetzen, und fordert die Benutzer auf, die Zahlungsinformationen erneut zu validieren, bevor weitere Einkäufe getätigt werden können.

Aber ein Experte hat Zweifel wecken zur Credential-Stuffing-Theorie und stellte fest, dass Visible diese Woche in einem Tweet zu „technischen Problemen“ mit seiner Chat-Plattform zugab, wobei das Unternehmen kurzzeitig keine Änderungen an den Kundenkonten vornehmen konnte. Visible hat seinen Tweet inzwischen gelöscht.

Wusste Visible es seit letzter Woche?

Obwohl Visible gestern eine öffentliche Erklärung abgegeben hatte, bestätigte das Unternehmen das Problem erstmals am 8. Oktober auf Twitter. Damals gab Visible eine vage Begründung an: Bestellbestätigungs-E-Mails wurden fälschlicherweise vom Unternehmen verschickt.

„Es tut uns leid, dass dies zu Verwirrung geführt hat! Beim Senden dieser E-Mail an Mitglieder ist ein Fehler aufgetreten. Bitte ignorieren Sie ihn“, sagte das Unternehmen einem Kunden.

Visible reagierte zunächst am 8. Oktober auf Bedenken.
Vergrößern / Visible reagierte zunächst am 8. Oktober auf Bedenken.

Ein Visible-Kunde reagierte verärgert auf die Verzögerung und sagte: “Diese Antwort ist völlig unverantwortlich, da Sie derzeit angegriffen werden und VIELEN Benutzern bekannt sind, deren Konten kompromittiert wurden.”

Visible sagt, dass Kunden nicht für nicht autorisierte Belastungen haftbar gemacht werden. “Wenn Ihr Konto irrtümlich belastet wird, werden Sie nicht zur Rechenschaft gezogen und die Belastungen werden rückgängig gemacht”, sagte das Unternehmen.

Sichtbare Kunden, die von dem Vorfall betroffen sind, sollten auf verdächtige Transaktionen achten und ihre Passwörter ändern, sowohl in ihrem Visible-Konto als auch auf allen anderen Websites, auf denen sie dieselben Zugangsdaten verwendet haben.

Lesen Sie auch  Facebook führt "Live-Audio" ein, Podcasts in den USA

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.