ホーム > ブログ記事 > Verizon Enterprise Solutions社、150万人の顧客情報が漏洩
 

Verizon Enterprise Solutions社、150万人の顧客情報が漏洩

2016-03-29 4:39 AM


通信大手でセキュリティも手掛けているVerizon社から、同社の150万人分の顧客データが漏洩しました。と同時に、犯人のハッカーは、Verizon Enterprise Solutionsのウェブリソースにある脆弱性情報を公表し、同社を辱しめている状況です。各企業にセキュリティサービスを提供している側から、情報漏洩が起きてしまいました。

 

 

独立した情報セキュリティ研究者、ブライアン・クレッブス氏によりますと、犯人はVerizon Enterprise Solutionsのビジネス部署の顧客データを詐取しました。そしてなんと、その顧客データはアンダーグラウンドのサイバーフォーラム(闇市場)で$10万という値段で売られてされています。まさに辱しめを受けている状態です。

 

クレッブス氏によりますと、犯人はデータが入っているアーカイブを、フルセット、もしくは細かく分けて部分的に売っています。10万人の情報は$1万になります。また、Verizonの脆弱性に関する情報も販売されています。

 

Fortune 500(米Fortune誌による全米上位500社の総収入に基づいたランキングリスト)に入っている会社の99%は、Verizon Enterprise Solutionsの顧客です。従って、今後、非常にたくさんの有名企業の連絡先が、フィッシング攻撃などのために利用されることになるでしょう。

 

定期的に質の高いペネトレーションテストを行っていたら防げた犯罪です。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。