Las cuentas de los clientes de Verizon Digital Courier Visible han sido pirateadas

Tienda visible
Fuente: Wikipedia, Créditos: Joe Mabel (CC BY-SA 4.0)

Visible, un operador inalámbrico digital estadounidense propiedad de Verizon, admitió que algunas cuentas de clientes fueron pirateadas después de enfrentar problemas técnicos en los últimos dos días.

El anuncio fue hecho en el subreddit oficial de Visible por un empleado que dijo que la compañía está investigando un incidente que condujo a la violación de una pequeña cantidad de cuentas.

Como menciona la publicación: "Actualmente estamos investigando un incidente en el que se modificó la información de una pequeña cantidad de cuentas de miembros sin su permiso. Estamos trabajando arduamente para tomar medidas de protección para proteger estas cuentas....Debe revisar todas las demás cuentas que comparten el mismo correo electrónico, nombre de usuario o contraseña y realizar los cambios que considere necesarios para proteger esas cuentas.

Aunque la declaración de la compañía proporciona detalles limitados sobre el incidente, el empleado aconsejó a los clientes que protejan las cuentas con credenciales que también se utilizan con otros servicios en línea que sugieren un posible ataque de relleno de credenciales.

Los usuarios afectados han notado actividad sospechosa en sus cuentas y algunos incluso denuncian cargos fraudulentos en la tarjeta, pero todos afirman que no pueden iniciar sesión en las cuentas y restablecer las contraseñas.

El usuario se queja de las pautas de seguridad inaplicables de Visible
El usuario se queja de las pautas de seguridad inaplicables de Visible
Fuente: Reddit

Los usuarios también se enfrentan a una invasión de la privacidad, ya que los paneles de las cuentas contienen datos personales confidenciales, como nombres, domicilios y detalles de pago.

Desafortunadamente, todos los métodos de pago agregados a la cuenta no se pueden eliminar y solo se pueden agregar nuevos. Los métodos antiguos se pueden eliminar después de agregar, verificar y seleccionar uno nuevo como principal.

En el contexto de una violación de datos, este procedimiento es engorroso e innecesario para remediar la situación.

Visible dice que no ha habido violación

Visible afirma que ninguno de sus sistemas ha sido pirateado y aconseja a los clientes que cambien su contraseña y sus preguntas de seguridad por precaución.

Si bien la compañía presenta esto como un incidente menor, el hecho de que el identificador oficial de Twitter de Visible admitiera problemas técnicos con la plataforma de chat está levantando sospechas.

Lo anterior se publicó hace unas horas, mientras que el lunes llegó el aviso de actualización de seguridad en Reddit. Esto significa que lo que sea que esté plagando los servicios de Visible parece ser persistente y aún en curso.

Nos comunicamos con Verizon para obtener una aclaración, pero aún no hemos recibido una respuesta.

Un punto crucial planteado por una gran cantidad de usuarios visibles es la ausencia de autenticación de dos factores como opción de seguridad para proteger sus cuentas.

Si bien 2FA no es la última forma de seguridad, particularmente la basada en SMS, puede haber brindado una protección efectiva contra un ataque de relleno de credenciales a gran escala, asumiendo que esto es lo que está sucediendo.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir