Tag: violación

La violación de datos de AT&T afecta a decenas de millones de clientes

Post author By lisa nichols
Post date July 15, 2024
No Comments on La violación de datos de AT&T afecta a decenas de millones de clientes

[ad_1]

Los datos de los clientes de A&T quedaron expuestos en otra filtración de datos.

La compañía dijo que “casi todos” los registros de llamadas y mensajes de texto de los clientes fueron robados por “actores de amenazas” desde mediados hasta finales de 2022, como se describe en archivo SEC el viernes. Compañía Ella le reveló a CNN Que se accedió a los registros en Copo de nieveuna herramienta de almacenamiento de datos de terceros que recientemente ha aparecido en los titulares del hosting Datos robados de Ticketmaster.

Ofertas de Prime Day que puedes comprar ahora

Nuestro equipo de marketing selecciona los productos disponibles para comprar aquí a través de enlaces de afiliados. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.

La agencia de noticias añadió que “decenas de millones” de clientes de A&T se vieron afectados.

Ver también:

AT&T restablece millones de contraseñas después de la filtración de datos

A&T dijo que el contenido de las llamadas y mensajes de texto no fue revelado, ni tampoco otra información personal como números de Seguro Social y fechas de nacimiento. Sin embargo, los números de teléfono, los registros de llamadas y los mensajes de texto de los clientes de A&T Wireless fueron parte de la filtración: estos registros incluyen el total de llamadas y mensajes de texto del cliente, así como la duración de la llamada.

Si bien los nombres no fueron revelados, AT&T reconoció que “a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono en particular”.

Velocidad de la luz medible

Esta filtración afectó a quienes utilizaron la red de AT&T desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022. Además, la compañía dijo que un “número muy pequeño” de clientes se vieron afectados el 2 de enero de 2023.

Actualmente, los datos no están “disponibles públicamente”, según AT&T. Página de atención al cliente Por acceso ilegal a datos.

“Mantenemos altos estándares y estamos comprometidos a brindarle la experiencia que se merece”, escribió AT&T en un comunicado a Mashable, un sitio que rastrea las noticias de la compañía. También disponible en línea“Evaluamos y mejoramos continuamente nuestra seguridad para abordar las cambiantes amenazas a la seguridad cibernética y trabajamos para crear un entorno seguro para usted. Invertimos en la seguridad de nuestra red utilizando una amplia gama de recursos que incluyen personas, capital y avances tecnológicos innovadores”.

El pasado mes de marzo, el gigante de las telecomunicaciones anunció Otra fuga no relacionada en sus manos.: Uno que desafortunadamente incluía números de Seguro Social y contraseñas cifradas. No fue el primero. También en 2021, AT&T sufrió otra filtración de datos que debía ser Fue acusado de nunca confesar.

Actualizado: 12 de julio de 2024 a las 12:43 p.m.EDT Actualizado con la declaración de AT&T a Mashable.

Hilos
AT&T
ciberseguridad

[ad_2]

Source Article Link

Tags afecta, ATT, clientes, datos, decenas, millones, violación

Politics

La policía arresta a un sospechoso de violación en Imo

Post author By lisa nichols
Post date July 14, 2024
No Comments on La policía arresta a un sospechoso de violación en Imo

[ad_1]

La policía estatal de Imo arrestó a un sospechoso de violación en serie, identificado como Okoroafor Emmanuel Chinedu.

Chinedu es estudiante de último año en la Universidad Federal de Tecnología de Owerri (FUTU) y también es miembro del equipo de seguridad Man O' War de la escuela.

Fue arrestado por un grupo de seguridad local en colaboración con un grupo de derechos humanos conocido como Coalición de Género de Onorobi (OGBC).

Marjorie Ezehi, coordinadora del grupo, dijo: silbador El sospechoso enfrenta múltiples cargos de explotar a sus víctimas femeninas desprevenidas y realizar actos sexuales con ellas en contra de su voluntad.

“Está utilizando su posición como líder de Man O War para aprovecharse de los estudiantes de la institución”, dijo.

El portavoz de la policía estatal de Imo, Henry Okoye, dijo: “Se está llevando a cabo una investigación para determinar su responsabilidad en el caso”.

[ad_2]

Source Article Link

Tags arresta, Imo, policía, sospechoso, violación

News

Informe: la violación de OpenAI en 2023 llevó a los piratas informáticos a robar los secretos de IA de la empresa

Post author By miranda cosgrove
Post date July 6, 2024
No Comments on Informe: la violación de OpenAI en 2023 llevó a los piratas informáticos a robar los secretos de IA de la empresa

[ad_1]

Un hacker obtuvo acceso a los sistemas de mensajería internos de OpenAI el año pasado y robó detalles sobre el diseño de las tecnologías de inteligencia artificial de la compañía, informó el jueves el New York Times.

El hacker robó detalles de las discusiones en un foro en línea donde los empleados hablaban sobre… OpenAI “La tecnología moderna está disponible en todas partes”, decía el informe, citando a dos personas familiarizadas con el incidente.

Sin embargo, no pudieron acceder a los sistemas operados por OpenAI, la empresa detrás de los chatbots. chat gbtEl informe añade que la ciudad está alojando y construyendo su propia inteligencia artificial.

microsoft OpenAI, respaldada por la compañía, no respondió de inmediato a una solicitud de comentarios de Reuters.

Los ejecutivos de OpenAI informaron a los empleados en una reunión pública en abril del año pasado y a la junta directiva de la compañía sobre el hackeo, según el informe, pero los ejecutivos decidieron no compartir la noticia públicamente porque no se robó información sobre clientes o socios.

Los ejecutivos de OpenAI no consideraron el incidente como una amenaza a la seguridad nacional, creyendo que el hacker era un individuo privado sin vínculos conocidos con ningún gobierno extranjero, según el informe. Añadió que la empresa con sede en San Francisco no notificó a las autoridades federales sobre el ataque.

OpenAI dijo en mayo que había interrumpido cinco operaciones de influencia encubiertas que buscaban utilizar sus modelos de IA para “actividades engañosas” en línea, la última en plantear preocupaciones de seguridad sobre un posible uso indebido de la tecnología.

La administración Biden estaba preparada para abrir un nuevo frente en sus esfuerzos por proteger la tecnología de IA estadounidense de China y Rusia con planes iniciales para colocar barreras protectoras alrededor de modelos de IA más avanzados, incluido ChatGPT, informó anteriormente Reuters, citando fuentes.

En mayo pasado, 16 empresas que trabajan en el campo del desarrollo de inteligencia artificial se comprometieron, durante una reunión global, a desarrollar la tecnología de manera segura en un momento en que los reguladores luchan por seguir el ritmo de la rápida innovación y los riesgos emergentes.

© Thomson Reuters 2024

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags empresa, informáticos, informe, llevó, Los, OpenAI, piratas, robar, secretos, violación

News

Airtel niega las acusaciones de violación de datos y dice que es un “intento desesperado de manchar” su reputación

Post author By miranda cosgrove
Post date July 6, 2024
No Comments on Airtel niega las acusaciones de violación de datos y dice que es un “intento desesperado de manchar” su reputación

[ad_1]

Bharti Airtel La empresa de telecomunicaciones emitió un comunicado refutando las acusaciones de violación de datos en sus servidores. La compañía de telecomunicaciones dijo que no encontró evidencia de violación después de una investigación exhaustiva. También afirmó que la afirmación del actor de la amenaza era un intento “desesperado” de desacreditar la marca. Anteriormente, varios informes afirmaron que la empresa de telecomunicaciones sufrió una importante violación de datos en la que información confidencial de 375 millones de clientes de Airtel fue pirateada y vendida en la web oscura.

Airtel niega las acusaciones de violación de datos

en declaraciónAirtel dijo: “Ha habido informes continuos que alegan que los datos de los clientes de Airtel se vieron comprometidos. Esto es nada menos que un intento desesperado de manchar la reputación de Airtel por parte de intereses creados. Hemos llevado a cabo una investigación exhaustiva y podemos confirmar que no ha habido absolutamente ninguna violación de Los sistemas de Airtel.” “.

Esta declaración se produce un día después de que informes no confirmados afirmaran que un actor de amenazas fue identificado como “xenZen” en foros de la web oscura. Usuario

En la captura de pantalla, xenZen afirma haber pirateado la base de datos de Airtel y accedido a datos de clientes como teléfono, correo electrónico, dirección, Aadhaar y más. El actor de amenazas dijo que los datos, que supuestamente se actualizaron hasta junio de 2024, estaban a la venta. La persona detrás de la cuenta pedía 50.000 dólares (unas 4.174.000 rupias) a cambio de los supuestos datos.

Sin embargo, no aparecieron publicaciones de seguimiento, capturas de pantalla ni datos de muestra que confirmaran las afirmaciones del actor de amenazas incluso 24 horas después del ataque antes mencionado. En particular, los estafadores en la web oscura a menudo publican publicaciones sensacionalistas sobre violaciones de datos en foros para engañar a otros para que paguen. Una vez realizado el pago, comparten datos fraudulentos o desaparecen por completo de la plataforma. Este puede ser uno de esos casos, sin embargo, no hay forma de demostrarlo.

Actualmente, Airtel ha asegurado a sus clientes que sus datos están seguros y que no se ha producido ninguna violación de datos.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags acusaciones, Airtel, datos, desesperado, dice, intentó, Las, manchar, niega, reputación, violación

Featured

La violación de datos de Twilio empeora cuando confirma que los piratas informáticos obtuvieron acceso a los números de teléfono de los usuarios de Authy

[ad_1]

La reciente violación de datos que afectó a Twilio puede haber dado un giro adicional algo desafortunado después de que nuevos informes afirmaran que los piratas informáticos podrían bloquear a los usuarios de Authy del archivo.

El popular grupo de piratería ShinyHunters dijo recientemente que robó 33 millones de números de teléfono de Twilio, y la compañía ahora ha revelado que los atacantes pudieron identificar esos números de teléfono utilizados para su servicio Authy.

Para aquellos que no conocen Authy, es una herramienta de autenticación multifactor (MFA) ampliamente utilizada, que fue adquirida por Twilio en 2015.

Suplantando a Authy

El portavoz de Twilio, Cary Ramírez, dijo: TechCrunch “La compañía descubrió que los actores de amenazas pudieron identificar datos asociados con cuentas Authy, incluidos números de teléfono, debido a un punto final no autenticado. Hemos tomado medidas para proteger este punto final y ya no permitimos solicitudes no autenticadas”.

“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas Twilio u otros datos confidenciales. Como medida de precaución, pedimos a todos los usuarios de Authy que actualicen a las últimas aplicaciones de Android e iOS para obtener las últimas actualizaciones de seguridad y alentamos a todos los usuarios de Authy a quedarse. Somos diligentes y creamos conciencia sobre el phishing y los ataques de SMS”, escribió Ramírez en un correo electrónico.

Conocer los números de teléfono utilizados por Authy abre nuevas formas para que los piratas informáticos lleven a cabo ataques de phishing y eludan la autenticación de dos factores (MFA) para sus víctimas.

Por ejemplo, los ciberdelincuentes pueden Interpretación Llegue a los usuarios a través de SMS y pídales que compartan códigos urgentes para acceder a diferentes cuentas.

“Si los atacantes pueden enumerar una lista de los números de teléfono de un usuario, pueden pretender ser Authy/Twilio para esos usuarios, aumentando la credibilidad de un ataque de phishing en ese número de teléfono”, dijo Rachel Toback, directora ejecutiva de SocialProof Security. la publicación.

Twilio es una plataforma de comunicaciones en la nube diseñada para empresas que buscan integrar comunicaciones en tiempo real en sus aplicaciones de software.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags acceso, Authy, confirma, Cuándo, datos, empeora, informáticos, Los, números, obtuvieron, piratas, teléfono, Twilio, usuarios, violación

News

Más de 3 millones de aplicaciones de iOS y macOS en riesgo debido a una violación de seguridad de CocoaPods: informe

Post author By miranda cosgrove
Post date July 4, 2024
No Comments on Más de 3 millones de aplicaciones de iOS y macOS en riesgo debido a una violación de seguridad de CocoaPods: informe

[ad_1]

manzana Es posible que los usuarios hayan estado en riesgo durante más de una década debido a una vulnerabilidad no descubierta recientemente reparada en CocoaPods, el administrador de dependencias que aloja bibliotecas de códigos para los proyectos Swift y Objective-C de Apple para el desarrollo de aplicaciones. Según un informe, los investigadores de seguridad descubrieron un problema crítico que podría haber permitido a los actores de amenazas inyectar código malicioso y acceder a datos confidenciales de los usuarios, poniendo en riesgo más de 3 millones de aplicaciones de iOS y macOS.

Las aplicaciones de Apple están en riesgo

de acuerdo a Investigadores En la empresa de ciberseguridad EVA Information Security, se encontraron tres vulnerabilidades no descubiertas previamente en CocoaPods, que podrían haber permitido a los actores de amenazas reclamar la propiedad de paquetes huérfanos, conocidos como pods. Se dice que les permitió inyectar código en aplicaciones para plataformas iOS y macOS, los sistemas operativos utilizados por Apple. iPhone Y iPad dispositivos, respectivamente.

Se dice que esta vulnerabilidad se originó en 2014 en el servidor “troncal” de CocoaPods, después de una migración. Según los investigadores, los perpetradores podrían haber utilizado la API y la dirección de correo electrónico, ambas disponibles en el código fuente de CocoaPods, para reclamar la propiedad de los casos, reemplazando el código fuente original con su propio código malicioso.

Los investigadores afirman que otra vulnerabilidad habría permitido que el proceso de verificación de correo electrónico se utilizara para ejecutar código arbitrario en el servidor, permitiendo al autor de la amenaza manipular y reemplazar dispositivos.

La explotación pone en riesgo a millones de personas IOS Y Mac Las aplicaciones, así como los datos confidenciales del usuario, como contraseñas, datos de tarjetas de crédito, registros médicos, etc., pueden verse comprometidos.

“Inyectar código en estas aplicaciones puede permitir a los atacantes acceder a esta información para cualquier propósito malicioso imaginable: ransomware, fraude, extorsión, espionaje corporativo… y en el proceso, puede exponer a las empresas a importantes responsabilidades legales y riesgos de reputación”, dijeron los investigadores. .

También se dice que las vulnerabilidades se solucionaron en octubre de 2023. Los investigadores dicen que las informaron a CocoaPods, después de lo cual se borraron todas las claves de sesión para garantizar un acceso seguro al pod.

Vulnerabilidades anteriores

Esta no es la primera vez que la aplicación CocoaPods es objeto de escrutinio por vulnerabilidades de seguridad. En 2021, fue ha sido descubierto El paquete malicioso implementado en el administrador de dependencias puede permitir que los actores de amenazas ejecuten código arbitrario en sus servidores debido a un problema de ejecución remota de código (RCE), lo que podría poner en riesgo millones de aplicaciones.

Esta vulnerabilidad se descubrió en 2015 y no se corrigió hasta 2021.

Los enlaces de afiliados pueden generarse automáticamente; consulte Declaración de ética Para detalles.

[ad_2]

Source Article Link

Tags aplicaciones, CocoaPods, debido, informe, iOS, macOS, más, millones, riesgo, seguridad, una, violación

Featured

Más empresas financieras estadounidenses dicen haber sido afectadas por la violación de datos de Evolve

Post author By lisa nichols
Post date July 3, 2024
No Comments on Más empresas financieras estadounidenses dicen haber sido afectadas por la violación de datos de Evolve

[ad_1]

Yieldstreet y Affirm se han convertido en las últimas empresas en la creciente lista de instituciones financieras afectadas por el reciente ciberataque a Evolve Bank and Trust.

La plataforma de inversión en línea dijo TechCrunch “Algunos clientes de Yieldstreet pueden haberse visto afectados” como consecuencia del incidente en el banco.

“Hemos notificado a todos los clientes potencialmente afectados sobre este asunto y continuamos siguiendo las mejores prácticas con respecto a incidentes de ciberseguridad de terceros”, dijo un portavoz de Yieldstreet al periódico. Hasta el momento, la compañía no ha querido especificar cuántas personas se vieron afectadas ni qué tipo de datos fueron robados en el ataque.

Un intento “desesperado” de llamar la atención

Evolve Bank & Trust confirmó recientemente que había notado una falla en algunos de sus sistemas, que investigaciones posteriores confirmaron que era el resultado de una “actividad no autorizada”, ya que los piratas informáticos de LockBit intentaron difundir… Secuestro de datos Sobre los sistemas informáticos del banco.

LockBit obtuvo acceso a la infraestructura de TI del banco cuando un empleado “accidentalmente hizo clic en un enlace de Internet malicioso” y, aunque la pandilla robó datos de los sistemas, no pudieron causar más daños ya que la empresa implementó rápidamente copias de seguridad.

Posteriormente, LockBit filtró datos en la web oscura, afirmando falsamente que El Banco de la Reserva Federal de EE.UU. ha sido hackeado.

Pero los datos parecen pertenecer a varios de los socios bancarios de Evolve, y Affirm, Branch, EarnIn, Marqeta, Melio, Mercury y Wise ahora confirman que tienen clientes afectados por el incidente.

“من باب الحيطة والحذر، أرسلنا إشعارًا عبر البريد الإلكتروني لأصحاب الحسابات بشأن الحادث وحثثناهم على توخي اليقظة في مراقبة نشاط الحساب وحماية بيانات اعتماد حساباتهم. كما طمأنناهم بأن سلامة وأمان منصة Branch والتطبيق المحمول لم يتعرضا للخطر”، وفقًا لما قاله متحدث باسم الشركة في رسالة correo electrónico.

Cuando LockBit filtró los datos, alegando que procedían de la Reserva Federal, muchos analistas dijeron que el grupo estaba en un “intento desesperado de llamar la atención”, ya que la operación Cronos lo había perturbado tanto. Sin embargo, considerando todas las organizaciones afectadas, es posible que deban reconsiderar la parte “desesperada”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectadas, datos, dicen, Empresas, estadounidenses, evolve, financieras, haber, más, por, sido, violación

Featured

Wise dice que algunas cuentas de clientes se vieron afectadas por la violación de datos de Evolve

Post author By lisa nichols
Post date July 2, 2024
No Comments on Wise dice que algunas cuentas de clientes se vieron afectadas por la violación de datos de Evolve

[ad_1]

Fintech Wise ha anunciado que los datos personales de algunos clientes pueden haber sido comprometidos debido a una reciente violación de datos en Evolve Bank and Trust.

Wise se asoció con Evolve de 2020 a 2023 para proporcionar detalles de la cuenta en USD. El alcance del daño aún no está claro, pero el ataque pone de relieve la naturaleza frágil de la dependencia de empresas de terceros y la confianza en su seguridad.

Evolve confirmó un ataque la semana pasada, que se atribuyó a Secuestro de datos LockBit Group, que filtró los datos cuando el banco se negó a pagar el rescate.

Violación de datos de Hakeem que afecta a empresas de terceros

desarrollo libros“A finales de mayo de 2024, Evolve Bank descubrió que algunos de sus sistemas no funcionaban correctamente”. Inicialmente, Evolve Bank creyó que el ataque fue el resultado de una falla de hardware, pero confirmó que fue el resultado de una “actividad no autorizada”.

Evolve aún no ha confirmado la información personal que se filtró, pero en un guiño a la transparencia, Wise confirmó: “La información que compartimos con Evolve Bank & Trust para proporcionar detalles de la cuenta en USD incluía nombre, dirección, fecha de nacimiento, detalles de contacto y redes sociales. número de seguridad o número de identificación de empleador para clientes en los Estados Unidos, u otro número de documento de identificación para clientes fuera de los Estados Unidos”.

En su anuncio, Evolve dijo: “La investigación se encuentra en sus primeras etapas, pero parece que los nombres, números de Seguro Social, números de cuentas bancarias e información de contacto se han visto afectados para la mayoría de nuestros clientes de banca personal, así como los de nuestros clientes abiertos. socios bancarios”.

También sabio Cierto:”Ya no trabajamos con Evolve Bank & Trust y los detalles de la cuenta en USD los proporciona otro banco.”

Las credenciales de la cuenta, las tarjetas Wise y los detalles de la cuenta en USD permanecen sin cambios y los clientes de Wise pueden seguir usándolas. La compañía también aconseja estar atentos a las comunicaciones sospechosas y recomienda tomar medidas para prevenir el robo de identidad, incluido el envío de alertas de fraude a las agencias de crédito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectadas, algunas, clientes, cuentas, datos, dice, evolve, por, vieron, violación, Wise

Entertainment

Sospechoso de intento de violación ataca a una mujer en Canoga Park

Post author By lisa nichols
Post date June 29, 2024
No Comments on Sospechoso de intento de violación ataca a una mujer en Canoga Park

[ad_1]

La policía está buscando a un sospechoso del intento de violación de una mujer en Canoga Park.

El incidente ocurrió el 23 de junio cuando una mujer de 24 años caminaba hacia el oeste por Roscoe Street desde Owensmouth Avenue, según LAPD.

Aproximadamente a las 10:30 p.m., el sospechoso se acercó repentinamente a ella e intentó agredirla sexualmente, según las autoridades.

Luego huyó del área y se dirigió hacia el este por Roscoe Street.

El sospechoso es descrito como un hombre hispano de entre 25 y 30 años de edad, cabello negro y ojos marrones. Mide 6 pies de alto y pesa alrededor de 200 libras.

Se ve al sospechoso masculino siguiendo a una mujer que caminaba sola en el área de Canoga Park el 23 de junio de 2024. (Departamento de Policía de Los Ángeles).
Un boceto compuesto del sospechoso buscado por intento de violación en Canoga Park el 23 de junio de 2024. (LAPD)
Se ve al sospechoso masculino siguiendo a una mujer que caminaba sola en el área de Canoga Park el 23 de junio de 2024. (Departamento de Policía de Los Ángeles).

Fue visto por última vez vistiendo una camiseta roja, una camisa de manga larga naranja y azul y pantalones azul oscuro.

El video de una cámara de vigilancia cercana mostró al sospechoso siguiendo a una mujer mientras caminaba sola por la acera.

La policía publicó un boceto del hombre con la esperanza de que alguien pudiera reconocerlo.

Cualquier persona que tenga información sobre el caso debe comunicarse con el detective Padilla de LAPD al 818-756-3264. También puede comunicarse con el LAPD al 1-877-527-3247.

Se pueden enviar denuncias anónimas a LA Regional Crime Stoppers al 1-800-222-8477 o en línea en lacrimestoppers.org.

Las imágenes de vigilancia del sospechoso se pueden ver en el reproductor de video de arriba.

[ad_2]

Source Article Link

Tags ataca, Canoga, intentó, mujer, Park, sospechoso, una, violación

News

Según se informa, BSNL sufrió una importante violación de datos que afectó a 278 GB de datos de usuario y datos operativos.

[ad_1]

Bharat Sanchar Nigam Limited (Empresa BSNL) supuestamente sufrió una violación de datos y el actor de amenazas en cuestión supuestamente afirma estar en posesión de datos operativos y de usuario confidenciales. Los servidores del proveedor de telecomunicaciones propiedad del gobierno fueron atacados y los piratas informáticos ahora tienen detalles de la tarjeta SIM, datos de registro de la ubicación del hogar y claves de seguridad críticas relacionadas con el servidor, según el informe. Se dice que los datos robados pueden utilizarse indebidamente para llevar a cabo actividades delictivas como la clonación de tarjetas SIM, el robo de identidad e incluso la extorsión.

Se dice que el actor de amenazas está pirateando servidores BSNL

Citando un informe de violación de datos de la empresa de gestión de riesgos digitales Athenian Tech, News18 Informes El actor amenazante detrás del ciberataque se llama “kiberphant0m”. Parece ser el nombre de usuario del foro de la web oscura del hacker. No se puede confirmar si la violación de datos fue cometida por un individuo o un grupo de piratas informáticos.

Según el informe, alrededor de 278 GB de datos de las operaciones de telecomunicaciones de BSNL se vieron comprometidos. Se dice que los datos comprometidos van más allá de los datos del usuario e incluyen instantáneas del servidor que pueden usarse para llevar a cabo más ataques y crear graves riesgos de seguridad. El actor de amenazas afirma poseer información importante, como números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, códigos PIN, claves de autenticación y más. Según se informa, también incluye instantáneas de los servidores SOLARIS de BSNL.

Según se informa, el autor se ofreció a vender los datos comprometidos por 5.000 dólares (equivalente a aproximadamente 4,18 millones de INR). Hablando sobre los datos expuestos en un foro de la web oscura, el hacker supuestamente también discutió la posibilidad de que se utilicen indebidamente para actividades delictivas como la clonación de tarjetas SIM, el robo de identidad y la extorsión.

“Aunque las vulnerabilidades específicas explotadas por 'kiberphant0m' no se han divulgado públicamente, el acceso a sistemas críticos como el Registro de Ubicación de Inicio (HLR) y las instantáneas del servidor SOLARIS indica un compromiso profundo que probablemente fue facilitado por la explotación de vulnerabilidades de software o… El uso de sofisticadas técnicas de ingeniería social La inclusión de instantáneas del servidor indica una posible explotación de vulnerabilidades conocidas dentro de la infraestructura del servidor BSNL, lo que subraya la necesidad de una estricta gestión de parches y actualizaciones de seguridad”, dijo a la publicación Kanishk Gaur, director ejecutivo de Athenian Tech.

La supuesta violación de datos representa una seria amenaza para millones de usuarios de BSNL cuya información confidencial puede haber sido comprometida. En particular, el operador de telecomunicaciones sufrió una violación de datos similar en diciembre de 2023. Gadgets 360 se comunicó con BSNL para obtener un comentario sobre la historia y actualizaremos el artículo una vez que recibamos una respuesta.

[ad_2]

Source Article Link

Tags afectó, BSNL, datos, importante, informa, operativos, según, sufrió, una, usuario, violación

Ofertas de Prime Day que puedes comprar ahora

Airtel niega las acusaciones de violación de datos

Las aplicaciones de Apple están en riesgo

Vulnerabilidades anteriores

Sugerir una corrección

Se dice que el actor de amenazas está pirateando servidores BSNL