A Verizon Comunicações está alertando que uma violação de dados interna afeta quase metade de sua força de trabalho, expondo informações sensíveis dos funcionários.
A Verizon é uma empresa americana de telecomunicações e mídia em massa que fornece TV a cabo, telecomunicações e serviços de internet para mais de 150 milhões de assinantes nos EUA.
A empresa tem mais de 117.000 trabalhadores e tem uma receita anual de 136,8 bilhões (2022).
Uma notificação de violação de dados compartilhada com o Escritório do Procurador Geral do Maine revela que um funcionário da Verizon obteve acesso não autorizado a um arquivo contendo informações sensíveis dos funcionários em 21 de setembro de 2023.
A Verizon descobriu a violação em 12 de dezembro de 2023, quase três meses depois, e determinou que continha informações sensíveis de 63.206 funcionários.
Os dados que foram expostos variam por funcionário, mas podem incluir:
Nome completo
Endereço físico
Número do Seguro Social (SSN)
Identidade Nacional
Gênero
Afiliação sindical
Data de nascimento
Informações de compensação
No entanto, este incidente não parece afetar as informações do cliente.
A Verizon diz que está trabalhando ativamente para fortalecer sua segurança interna para evitar que incidentes semelhantes ocorram novamente no futuro e observou que, neste momento, não há sinais de exploração maliciosa ou evidência de que os dados tenham sido amplamente vazados.
"Até o momento, não temos evidências de que essas informações tenham sido mal utilizadas ou compartilhadas fora da Verizon como resultado deste problema", lê-se a notificação de violação de dados da Verizon.
"Estamos trabalhando para garantir que nossos controles técnicos sejam aprimorados para ajudar a prevenir esse tipo de situação de acontecer novamente e estamos notificando aos reguladores aplicáveis sobre o assunto."
Para proteger os indivíduos expostos dos riscos apresentados pelo incidente de segurança, a Verizon incluiu instruções sobre como se inscrever em um serviço de proteção contra roubo de identidade e monitoramento de crédito por dois anos nas notícias enviadas aos funcionários afetados.
O BleepingComputer entrou em contato com a Verizon para saber se o incidente foi relatado às autoridades policiais e recebemos a seguinte resposta:
A Verizon teve um período relativamente tranquilo em relação a incidentes de cibersegurança nos últimos anos.
O último incidente importante da empresa foi anunciado em outubro de 2022, quando hackers tentaram realizar trocas de SIM para sequestrar contas de clientes.
Embora a Verizon diga que bloqueou a atividade e reverteu alterações não autorizadas, informações sensíveis do cliente, como dados parciais de cartão de crédito, nomes, números de telefone, endereços de cobrança e outras informações relacionadas ao serviço, foram expostas.
Atualização do dia 6/2 - Adicionada declaração da Verizon.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...