Tecnología

Los clientes de Visible Cell de Verizon fueron pirateados, lo que llevó a compras no autorizadas

Los clientes de Visible Cell de Verizon fueron pirateados, lo que llevó a compras no autorizadas

Numerosos suscriptores de Visible Wireless informan que sus cuentas fueron pirateadas esta semana. Visible se ejecuta en las redes 5G y 4G LTE de Verizon y es propiedad de Verizon.

Las sospechas de una violación de datos en Visible comenzaron el lunes cuando algunos clientes vieron compras no autorizadas en sus cuentas:

En el subreddit visible, los usuarios informaron haber visto pedidos no autorizados realizados desde sus cuentas:

Cliente visible:
Agrandar / Cliente visible: «¡Me piratearon ayer, el pedido aún se envió!»

Las redes sociales también estaban llenas de informes de los clientes que no reciben una respuesta de Visible por dias:

Probabilidad de relleno de credenciales, dice la compañía

En un correo electrónico enviado a los clientes y publicado públicamente ayer, Visible compartió lo que cree que causó los ataques.

«Nos enteramos de un incidente en el que la información de algunas cuentas de miembros se modificó sin su autorización. Estamos tomando medidas de protección para proteger todas las cuentas afectadas y evitar cualquier otro acceso no autorizado», dijo Visible en el anuncio. «Nuestra investigación indica que los actores de amenazas pudieron acceder al nombre de usuario / contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas Visibles. Si usa su nombre de usuario y contraseña Visible en varias cuentas, incluido su banco u otras cuentas financieras, le recomendamos actualizar su nombre de usuario / contraseña con esos servicios «.

La redacción de la compañía sugiere que las credenciales de los clientes se obtuvieron de una filtración de terceros o una base de datos violada y luego se usaron para acceder a las cuentas de los clientes, una práctica conocida como relleno de credenciales. La compañía aconseja a los clientes que restablezcan las contraseñas y la información de seguridad y les pedirá a los usuarios que vuelvan a validar la información de pago antes de que se puedan realizar más compras.

Pero un experto ha arrojar dudas sobre la teoría del relleno de credenciales, señalando que Visible admitió en un tweet «problemas técnicos» con su plataforma de chat esta semana, y la compañía no pudo realizar cambios en las cuentas de los clientes durante un breve período. Desde entonces, Visible ha eliminado el tweet.

¿Visible lo sabía desde la semana pasada?

Aunque visible hizo una declaración pública ayer, la empresa primero admitido el problema en Twitter el 8 de octubre. En ese momento, Visible proporcionó una razón vaga: correos electrónicos de confirmación del pedido enviados por error por la empresa. «¡Lamentamos la confusión que esto pueda haber causado! Hubo un error cuando este correo electrónico fue enviado a los miembros, por favor ignórelo», le dijo la compañía a un cliente.

Visible había respondido inicialmente a las preocupaciones el 8 de octubre.
Agrandar / Visible había respondido inicialmente a las preocupaciones el 8 de octubre.

Un cliente de Visible reaccionó airadamente a la demora y dijo: «Esta respuesta es completamente irresponsable, dado que actualmente está siendo atacado y conoce MUCHOS usuarios que han visto comprometidas sus cuentas».

Visible dice que los clientes no serán responsables de ningún cargo no autorizado. «Si hay un cargo erróneo en su cuenta, no se le hará responsable y los cargos se revertirán», dijo la compañía.

Los clientes visibles afectados por el incidente deben controlar las transacciones sospechosas y cambiar sus contraseñas, tanto en su cuenta Visible como en cualquier otro sitio web donde hayan utilizado las mismas credenciales.

Leave a Comment

You may also like

Más