I clienti Visible di Verizon hanno hackerato, visti acquisti non autorizzati

Posted on

Numerosi abbonati a Visible Wireless stanno segnalando che i loro account sono stati “hackerati” questa settimana. Visible funziona sulle reti 5G e 4G LTE di Verizon. Piuttosto che essere un operatore di rete virtuale mobile (MVNO), Visible è in realtà di proprietà di Verizon.

I sospetti di una violazione dei dati su Visible sono iniziati lunedì quando alcuni clienti hanno visto acquisti casuali non autorizzati sui propri account Visible:

Sul subreddit Visible, gli utenti hanno segnalato di aver visto ordini non autorizzati effettuati dai loro account, con un indirizzo di spedizione diverso dal loro:

Cliente visibile:
Ingrandire / Cliente visibile: “Ieri è stato violato, l’ordine è ancora spedito!!!”

I social media sono stati inondati di simili rapporti di clienti che non ricevono una risposta da Visible per giorni:

Il riempimento delle credenziali potrebbe essere la causa degli account compromessi

In un’e-mail inviata ai clienti e in un annuncio pubblico pubblicato ieri, Visible ha condiviso quale potrebbe essere la causa di questi hack:

“Abbiamo appreso di un incidente in cui le informazioni su alcuni account dei membri sono state modificate senza la loro autorizzazione. Stiamo adottando misure protettive per proteggere tutti gli account interessati e prevenire ulteriori accessi non autorizzati”, ha affermato Visible in un annuncio. “La nostra indagine indica che gli autori delle minacce sono stati in grado di accedere a nome utente/password da fonti esterne e sfruttare tali informazioni per accedere agli account Visible. Se utilizzi il nome utente e la password Visible su più account, inclusa la tua banca o altri conti finanziari, ti consigliamo aggiornando il tuo nome utente/password con quei servizi.”

Piuttosto che una violazione dei dati presso Visible stessa, la formulazione della società fa sembrare che le credenziali del cliente siano state ottenute da una perdita di terze parti o da un database violato e quindi utilizzate per accedere agli account dei clienti, una pratica nota come riempimento delle credenziali. La società consiglia ai clienti di reimpostare le password e le informazioni di sicurezza e chiederà agli utenti di riconvalidare le informazioni di pagamento prima di poter effettuare ulteriori acquisti.

Ma gli esperti hanno mettere in dubbio sulle teorie secondo cui questo incidente derivava dal riempimento delle credenziali, considerando che Visible ha anche ammesso “problemi tecnici” sulla sua piattaforma di chat, con la società per breve tempo incapace di apportare modifiche agli account dei clienti solo questa settimana. Il tweet di Visible che menzionava queste informazioni è stato cancellato dalla società.

Visible sapeva dell’incidente dalla scorsa settimana?

Sebbene ieri sia arrivata una dichiarazione pubblica di Visible, l’azienda aveva prima riconosciuto il problema su Twitter l’8 ottobre, se non prima. È interessante notare che al momento è stata fornita una motivazione vaga: le e-mail di conferma dell’ordine sono state inviate per errore da Visible. “Ci scusiamo per l’eventuale confusione che ciò può aver causato! Si è verificato un errore in cui questa email è stata inviata ai membri, per favore ignorala.”

Visible aveva inizialmente risposto vagamente alle preoccupazioni l'8 ottobre.
Ingrandire / Visible aveva inizialmente risposto vagamente alle preoccupazioni l’8 ottobre.

Un cliente di Visible ha reagito con rabbia al ritardo: “Questa risposta è completamente irresponsabile, dato che sei attualmente sotto attacco e sei a conoscenza di MOLTI utenti i cui account sono stati compromessi”.

Nonostante il panico generato tra i clienti hackerati, almeno, si può trovare sollievo nel fatto che i clienti non saranno ritenuti responsabili per eventuali addebiti non autorizzati. “Se c’è un addebito errato sul tuo account, non sarai ritenuto responsabile e gli addebiti verranno annullati”, afferma la società mentre le indagini continuano.

Oltre al monitoraggio delle transazioni sospette, i clienti Visible interessati dall’incidente dovrebbero modificare le proprie credenziali, sia sui siti Web visibili che su qualsiasi altro sito Web in cui hanno utilizzato le stesse credenziali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *