Uno de los principales operadores de los Estados Unidos, Verizon, parece ser víctima de una violación de datos que supuestamente afecta a millones de clientes.
El equipo de seguridad cibernética de SafetyDetectives descubrió una publicación en un foro en la web clara que anunciaba un volcado de datos que supuestamente contenía los registros de entre 7.5 millones y 9 millones de clientes de Internet residencial y celular de Verizon.
Según las afirmaciones de la publicación del foro, la información fue “robada por piratas informáticos” en enero de 2023.
Si bien la información en los registros no parece ser particularmente confidencial, según nuestro investigador, algunos de los puntos de datos podrían fusionarse con otras filtraciones para afectar significativamente a los clientes. Los administradores del foro afirman que hasta la fecha se han verificado 14 919 292 019 registros pertenecientes a 887 conjuntos de datos, aunque la base de datos de Verizon reclamada no está en la lista. Muchas otras bases de datos se han publicado y están disponibles para descargar que no están verificadas.
La investigación del equipo reveló que el volcado de datos contiene conjuntos de datos supuestamente relacionados con aproximadamente 1,5 millones de clientes de Internet en el hogar de 2020, junto con aproximadamente 7,5 millones de suscriptores de planes celulares de 2021 y 2022.
La publicación del foro también menciona “Hashing: SHA256”, que indica un nivel de cifrado. Sin embargo, según nuestro investigador, solo se codificaron dos columnas en dos tablas de datos separadas. La base de datos, en su conjunto, no estaba protegida por cifrado hash.
Nuestro investigador cree que la base de datos filtrada contiene datos almacenados por Verizon antes de enero de 2022. SafetyDetectives llegó a esta conclusión con respecto al período de tiempo debido a pistas ocultas en los nombres de archivo contenidos en los registros. Sin embargo, no podemos ser concluyentes solo con estos indicadores.
El tamaño de la base de datos es de aproximadamente 2,23 GB.
La segunda tabla supuestamente contiene datos pertenecientes a usuarios de redes celulares. Parece haber registros relacionados con hashes de clientes, tipos de dispositivos, recompensas y descuentos, y si los suscriptores están o no inscritos en servicios, incluidos Apple Music, Disney+, YouTube TV y servicios en la nube de Verizon.
El miembro del foro, con un nombre ofensivo, se unió por primera vez en octubre de 2022 y desde entonces ha publicado cerca de 500 veces. A diferencia de muchos usuarios que aparecen de la nada en este tipo de foros, puede haber más credibilidad atribuible a este miembro debido a su volumen de publicaciones y su alta calificación de reputación.
La supuesta base de datos se puso a disposición para su descarga a través de un enlace abierto y sin muro de pago.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad