Colin-Thierry
Le géant des télécommunications Verizon a informé plusieurs clients prépayés que leurs comptes avaient été consultés lors d'une récente faille de sécurité. Les acteurs de la menace ont accédé aux comptes Verizon en utilisant les quatre derniers chiffres de leurs cartes de crédit des victimes et ont tenté de traiter les modifications non autorisées de la carte SIM.
"Après un examen plus approfondi, nous avons déterminé qu'entre le 6 octobre et le 10 octobre 2022, un acteur tiers a accédé aux quatre derniers chiffres de la carte de crédit utilisée pour effectuer des paiements automatiques sur votre compte", a déclaré Verizon dans son annonce. "En utilisant les quatre derniers chiffres de cette carte de crédit, le tiers a pu accéder à votre compte Verizon et peut avoir traité un changement de carte SIM non autorisé sur la ligne prépayée qui a reçu le SMS lié à cet avis."
En outre, la société a déclaré qu'elle avait annulé tout changement de carte SIM survenu en raison de la violation, bloqué l'accès non autorisé aux comptes compromis et réinitialisé les codes de sécurité de compte (PIN) à titre de précaution.
L'avis de Verizon a souligné que les attaquants ne pouvaient pas voir les numéros de carte de crédit complets des utilisateurs et n'exposaient que les quatre derniers chiffres. Il a également été rappelé aux clients que leurs comptes contiennent diverses informations d'identification personnelle (PII), notamment des noms, des adresses de facturation, des plans tarifaires, des numéros de téléphone et « d'autres informations relatives au service ».
Cependant, la société a précisé que les comptes compromis ne divulguaient aucune autre donnée critique telle que des informations financières, des mots de passe, des informations bancaires, des numéros de sécurité sociale (SSN) ou des identifiants fiscaux.
Verizon a également répertorié un ensemble de recommandations pour les utilisateurs qui ont été touchés par la violation, notamment :
- Définissez un nouveau code PIN Verizon, de préférence un code qui n'a pas été utilisé pour sécuriser d'autres comptes non Verizon.
- Créez un nouveau mot de passe et une question de sécurité pour votre compte My Verizon.
- Changez si possible la carte de crédit utilisée pour les paiements automatiques.
- Sécurisez les comptes non Verizon qui envoient des codes à votre téléphone pour la vérification d'identité ou la réinitialisation des mots de passe.
- Modifiez les codes PIN et les mots de passe des comptes de messagerie et des comptes financiers potentiellement compromis.
- Contactez les bureaux de crédit ou examinez les rapports de solvabilité pour vous assurer qu'il n'y a aucune activité suspecte dans votre dossier de crédit.
