USCellular

USCellular sufre una filtración de datos después de que los piratas informáticos acceden al software CRM

El operador de red móvil USCellular sufrió una filtración de datos después de que los piratas informáticos obtuvieron acceso a su CRM y vieron las cuentas de los clientes.

En una notificación de violación de datos presentada ante la oficina del fiscal general de Vermont, USCellular afirma que los empleados de las tiendas minoristas fueron estafados para que descargaran software en una computadora.

Este software permitió a un atacante acceder a la computadora de forma remota y, cuando el empleado inició sesión en la gestión de relaciones con el cliente (CRM), también obtuvo acceso a ella.

«El 6 de enero de 2021, detectamos un incidente de seguridad de datos en el que personas no autorizadas pueden haber obtenido acceso a su cuenta de cliente inalámbrico y número de teléfono inalámbrico. Algunos empleados en tiendas minoristas fueron estafados con éxito por personas no autorizadas y descargaron software en la computadora de una tienda. . «

«Dado que el empleado ya había iniciado sesión en el sistema de gestión de clientes minoristas (» CRM «), el software descargado permitió a la persona no autorizada acceder de forma remota a la computadora de la tienda e ingresar al sistema CRM con las credenciales del empleado», afirma el Notificación de violación de datos de USCellular.

USCellular cree que el ataque ocurrió el 4 de enero de 2021.

No queda claro en la notificación cuántos clientes se vieron afectados y si los empleados fueron estafados a través de un correo electrónico de phishing u otro método.

Mientras visualizaba la cuenta de un cliente en el CRM, el actor de la amenaza habría podido ver su nombre, dirección, PIN, números de teléfono celular, plan de servicio y resúmenes de facturación / uso.

«Como se indicó anteriormente, su cuenta de cliente se vio afectada en este incidente. La información de su cuenta de cliente incluye su nombre, dirección, código PIN y números de teléfono celular, así como información sobre sus servicios inalámbricos, incluido su plan de servicio, uso y facturación declaraciones conocidas como Información de red de propiedad del cliente («CPNI») «, continúa la notificación de violación de datos.

USCelluar afirma que los números de seguro social de los clientes y la información de la tarjeta de crédito no eran accesibles porque están enmascarados en el CRM.

Después de enterarse del ataque, USCellular aisló la computadora infectada y restableció las contraseñas del empleado.

La compañía también restableció el PIN de los clientes afectados y el contacto autorizado y las preguntas / respuestas de seguridad, que se pueden configurar nuevamente comunicándose con USCellular.

Los clientes afectados deben estar atentos a las estafas de phishing específicas que utilizan información robada del CRM.

BleepingComputer se ha puesto en contacto con USCellular con preguntas sobre la infracción y cómo los empleados fueron estafados, pero no han recibido respuesta.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
ataque de virus informático
Las autoridades incautan el sitio web oscuro vinculado al ransomware Netwalker
Microsoft
Microsoft: hackers de la RPDC ‘probablemente’ golpean a los investigadores con un exploit de Chrome
Back to Top

Send this to a friend