Злоумышленник также предлагает информацию об уязвимостях на интернет-ресурсе Verizon Enterprise Solutions.
Бизнес-подразделение компании Verizon стало жертвой утечки данных. По сведениям независимого ИБ-исследователя Брайана Кребса, в руки злоумышленников попала информация 1,5 млн клиентов Verizon Enterprise Solutions. Данные пользователей уже выставлены на продажу на одном из подпольных киберфорумов по цене $100 тыс.
По словам Кребса, злоумышленник предлагает приобрести архив полностью и по частям. Информация о 100 тыс. пользователей обойдется в $10 тыс. Также на продажу выставлены данные об уязвимостях на интернет-ресурсе Verizon.
Эксперт обратился за разъяснениями к представителям компании. По их словам, некоторое время назад на сайте Verizon Enterprise Solutions была обнаружена уязвимость, позволившая злоумышленникам получить доступ к базовой контактной информации и номерам клиентов. Данные CPNI (customer proprietary network information) и другие сведения не пострадали. Согласно заявлению компании, уязвимость уже устранена.
Продавец предлагает базу данных Verizon Enterprise Solutions в нескольких форматах, включая MongoDB. По всей вероятности, злоумышленнику удалось каким-то образом выгрузить данные из MongoDB, получив дамп.
Хотя похищенные данные не являются конфиденциальными, в руки преступника попала довольно ценная информация. Согласно некоторым сведениям, в списке клиентов Verizon Enterprise Solutions числится 99% компаний из рейтинга Fortune 500. Контактные данные специалистов этих организаций могут использоваться злоумышленниками для проведения фишинговых и иных целевых атак.