USCellular, la empresa estadounidense de telecomunicaciones, reveló hoy un incidente de violación de datos que afectó a un número desconocido de sus clientes.. Dijo que los piratas informáticos pudieron descargar software malicioso en las computadoras de los empleados de su tienda y accedieron al CRM conectado para ver los detalles de sus clientes. Ahora ha restablecido las credenciales de todos los clientes afectados.
Incidente de violación de datos de USCellular
USCellular presta servicios a casi 5 millones de clientes en 23 estados, lo que lo convierte en el cuarto proveedor de redes móviles inalámbricas más grande de EE. UU. La compañía ha revelado un incidente de violación de datos en su presentación ante la oficina del fiscal general de Vermont hoy.
en una notificación, mencionó que los empleados de una de sus tiendas minoristas fueron estafados con éxito por el adversario para descargar software y acceder a sus sistemas. Y dado que los empleados iniciaron sesión en su software CRM, el adversario también ha obtenido acceso no autorizado a esa parte.
USCellular dijo que la brecha pudo haber ocurrido el 4 de enero y se detectó dos días después. No mencionó cuántos clientes se vieron afectados por este incidente y por qué medios los empleados fueron pirateados.. Un método general sería a través de correos electrónicos de phishing, donde se engaña al objetivo para que descargue el software malicioso.
La notificación de USCellular mencionó que los datos accedidos incluyen el “el nombre, la dirección, el PIN, los números de teléfono celular y los servicios inalámbricos de los clientes, incluido su plan de servicio, estados de cuenta de uso y facturación conocidos como información de red de propiedad exclusiva del cliente (“CPNI”)”.
Aseguró que no se accedió a los números de seguridad social ni a los datos de la tarjeta de crédito ya que están enmascarados en el CRM. USCellular restableció de inmediato las credenciales de los empleados afectados, y también el PIN del contacto autorizado por los clientes y las preguntas/respuestas de seguridad por seguridad. Dichos clientes pueden configurarlos nuevamente comunicándose con USCellular.
