黑客访问CRM软件后，USCellular数据遭遇泄露

移动网络运营商USCellular在黑客进入其CRM并查看客户账户后遭遇数据泄露。

在提交给佛蒙特州总检察长办公室的一份数据泄露通知中，该公司称，这家零售店的员工被骗将软件下载到电脑上。

该软件允许攻击者远程访问计算机，当该员工登录到客户关系管理（CRM）时，他们也可以访问该计算机。

“2021年1月6日，我们检测到一个数据安全事件，未经授权的个人可能已获得访问您的无线客户账户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗，并将软件下载到商店电脑上。”

“由于该员工已经登录到客户零售管理（“CRM”）系统，下载的软件允许未经授权的个人远程访问商店电脑，并在该员工的凭据下进入CRM系统，”USCellular数据泄露通知说。

我们相信这次袭击发生在2021年1月4日。

从通知中不清楚有多少客户受到了影响，也不清楚这些员工是通过网络钓鱼邮件还是其他方式被骗的。

在CRM中查看客户的账户时，威胁参与者将能够看到他们的姓名、地址、PIN、手机号码、服务计划和帐单/使用声明。

“如上所述，您的客户账户在此事件中受到影响。您的客户账户信息包括您的姓名、地址、PIN码c0de和蜂窝电话号码，以及有关您的无线服务的信息，包括您的服务计划、使用情况和帐单，称为客户专有网络信息（“CPNI”），“数据泄露通知继续。

USCelluar表示，由于客户的社会安全号码和信用卡信息在CRM中被屏蔽，因此无法访问。

在USCellular网站上发布的一份现已删除的数据泄露通知[存档副本]中，这家移动运营商还表示，攻击者能够将受影响客户的号码转移到另一家运营商。

“在访问您的帐户后，您帐户上的一个无线号码被未经授权的个人传输到另一个运营商。”—USC

在移植这些数字之后，威胁参与者可能会在其他攻击中使用它，比如钓鱼，以获得通过文本消息发送的2因素身份验证码的访问权。

得知攻击后，USC隔离了受感染的电脑，并重置了员工的密码。

公司还重置了受影响客户和授权联系人的PIN和安全问题/答案，可通过联系USC重新设置。

受影响的客户应注意利用从CRM窃取的信息进行有针对性的网络钓鱼欺诈。

中安威士：保护核心数据，捍卫网络安全

来源：腾讯网