ベライゾン傘下の無線通信事業者 Visible、アカウントのハッキングを確認するも侵害を否定

Verizon社傘下の米国で展開している全デジタル無線通信事業者Visible社は、ハッカーが顧客のアカウントにアクセスしたことを発表しましたが、同社のバックエンド・インフラストラクチャへの侵入は否定しました。

この確認は、複数の顧客がRedditやTwitterに投稿した「Visible」アカウントへのアクセスができなくなったという苦情を受けて行われたものです。

Thanks to everyone who is posting hacking updates.
I’ve changed my payment method to a Capitol One CC with a low limit. I went to my PayPal account and removed Visible from my subscriptions. I...

ハッカーが自分の「Visible」アカウントに侵入し、ログインパスワードを変更し、配送先住所を更新した後、新しいスマートフォンを購入。ハッキングされたアカウントにチャージされていたとユーザは述べています。

1日以上にわたって苦情が寄せられていた翌日、通信事業者は対象となるお客様に送信したメッセージの中で、ようやくハッキングを認めました。

メッセージのコピーによると、同社はハッカーが他社のデータ漏洩から得たログイン情報を使用した結果、アカウントへの侵入が起こったと主張しています(クレデンシャルスタッフィング攻撃とも呼ばれます)。

Visible社は、一部の会員のアカウントが不正にアクセスされたり、請求されたりした問題を認識しているとコメントしています。この問題を認識した後、直ちに調査を開始し、問題を軽減するためのツールの導入を開始。お客様をさらに保護するための追加のコントロールを可能にしたとしています。

調査の結果、攻撃者が外部からユーザー名/パスワードにアクセスし、その情報を悪用しVisibleアカウントにログインしていたことが判明しました。銀行やその他の金融機関を含む複数のアカウントでVisibleのユーザー名とパスワードを使用している場合は、それらのサービスでユーザー名/パスワードを更新することをお勧めします。

キャリアでは、ユーザーの皆様にパスワードの変更をお願いしています。

さらに、購入プロセスのアップデートも発表し、今後はユーザーとのやりとりが必要になります。

今後、購入の際にはセキュリティ対策として支払い情報の再確認が必要となります。万が一、お客様のアカウントに誤った請求があった場合、お客様には責任がなく、請求は取り消されます。

Visible社の広報担当者によると、同社は調査が終了次第、全米の司法長官事務所に通知する予定だそうです。

コメント

タイトルとURLをコピーしました