USCellular restablece las credenciales del cliente después de la divulgación de la violación de datos

USCellular, la compañía estadounidense de telecomunicaciones reveló hoy un incidente de violación de datos que afectó a un número desconocido de sus clientes.. Según el informe, los piratas informáticos pudieron descargar software malicioso en las computadoras de los empleados de la tienda y accedieron al CRM conectado para ver los detalles de sus clientes. Ahora ha restablecido las credenciales de todos los clientes afectados.

Incidente de violación de datos de USCellular

USCellular restablece las credenciales del cliente después de la divulgación de la violación de datos

USCellular atiende a casi 5 millones de clientes en 23 estados, lo que lo convierte en el cuarto proveedor de redes móviles inalámbricas más grande de los Estados Unidos. La compañía reveló un incidente de violación de datos en su presentación ante la oficina del fiscal general de Vermont hoy.

En una notificación, mencionó que los empleados de una de sus tiendas minoristas fueron engañados con éxito por el adversario para que descargaran software y accedieran a sus sistemas. Y debido a que los empleados iniciaron sesión en su software CRM, el oponente también obtuvo acceso no autorizado a esa parte.

USCellular dijo que la violación pudo haber ocurrido el 4 de enero y fue detectada dos días después. No mencionó cuántos clientes se vieron afectados por este incidente y por qué medios los empleados fueron pirateados.. Un método general sería a través de correos electrónicos de phishing, en los que se engaña al objetivo para que descargue el software malicioso.

La notificación de USCellular mencionó que los datos accedidos incluyen el “nombre del cliente, dirección, PIN, número (s) de teléfono celular y servicios inalámbricos, incluido su plan de servicio, uso y facturas conocidas como Información de red de propiedad del cliente («CPNI»)

Se aseguró de que no se accediera ni al CPF ni a los datos de la tarjeta de crédito, ya que están enmascarados en el CRM. USCellular restableció inmediatamente las credenciales de los empleados afectados, así como el PIN del contacto autorizado del cliente y las preguntas / respuestas de seguridad. Estos clientes pueden configurarlos nuevamente poniéndose en contacto con USCellular.