据Security affairs网站报道,美国最大的无线运营商之一——UScellular披露了一起发生在去年12月份的数据泄露事件。
据该公司调查,事件发生12月13日-19日之间,攻击者未经授权访问其计费系统,导致与客户帐户相关的数据暴露,包括姓名、地址、PIN 码和移动电话号码以及有关无线服务的信息。攻击者试图利用这些信息来欺诈性地移植号码。
UScellular透露,有405名客户受此次攻击的影响,事后,公司为每个受影响客户重置了登录凭据,并立即修改了PIN码和安全验证问题。
为进一步应对这起事件,UScellular还立即切断了攻击者计算机的访问路径,并要求删除攻击者为实施攻击配套使用的欺诈性网站。
该公司建议受影响的客户保持警惕,并联系 UScellular,以防他们收到可疑通信。
其实在去年1月,UScellular也曾发生过另一起数据泄露事件,攻击者诱骗公司门店员工下载安装恶意软件,窃取员工账户访问了公司客户信息。
UScellular是美国第四大无线运营商,截至2020年第二季度,在美23个州拥有超过490万名客户。
参考来源:
https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html