Numerosos suscriptores de Visible Wireless informan que sus cuentas han sido «pirateadas» esta semana. Visible funciona en las redes 5G y 4G LTE de Verizon. En lugar de ser un operador de red virtual móvil (MVNO), Visible es en realidad propiedad de Verizon.

Las sospechas de una violación de datos en Visible comenzaron el lunes cuando algunos clientes vieron compras no autorizadas al azar en sus cuentas de Visible:

En el subreddit Visible, los usuarios informaron haber visto pedidos no autorizados realizados desde sus cuentas, con una dirección de envío diferente a la suya:

Cliente visible:
Agrandar / Cliente visible: «¡Me piratearon ayer, el pedido aún se envió!»

Las redes sociales se inundaron con similares informes de los clientes que no reciben una respuesta de Visible por dias:

El relleno de credenciales probablemente sea la causa de las cuentas pirateadas

En un correo electrónico enviado a los clientes y un anuncio público publicado ayer, Visible compartió cuál podría ser la causa de estos ataques:

«Nos enteramos de un incidente en el que la información de algunas cuentas de miembros se modificó sin su autorización. Estamos tomando medidas de protección para proteger todas las cuentas afectadas y evitar cualquier otro acceso no autorizado», dijo Visible en un anuncio. «Nuestra investigación indica que los actores de amenazas pudieron acceder al nombre de usuario / contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas Visibles. Si usa su nombre de usuario y contraseña Visible en varias cuentas, incluido su banco u otras cuentas financieras, le recomendamos actualizar su nombre de usuario / contraseña con esos servicios «.

En lugar de una violación de datos en Visible, la redacción de la compañía hace que parezca que las credenciales del cliente se obtuvieron de una filtración de terceros o una base de datos violada y luego se usaron para acceder a las cuentas de los clientes, una práctica conocida como relleno de credenciales. La compañía aconseja a los clientes que restablezcan las contraseñas y la información de seguridad y les pedirá a los usuarios que vuelvan a validar la información de pago antes de que se puedan realizar más compras.

Pero los expertos tienen arrojar dudas sobre las teorías de que este incidente se debió al relleno de credenciales, considerando que Visible también admitió «problemas técnicos» en su plataforma de chat, con la compañía brevemente incapaz de realizar cambios en las cuentas de los clientes esta semana. La empresa eliminó el tweet de Visible que mencionaba esta información.

¿Visible sabía del incidente desde la semana pasada?

Aunque ayer llegó una declaración pública de Visible, la empresa había admitido el problema en Twitter el 8 de octubre, si no antes. Curiosamente, en ese momento se proporcionó una razón vaga: los correos electrónicos de confirmación del pedido fueron enviados por error por Visible. «¡Lamentamos la confusión que esto pueda haber causado! Hubo un error en el envío de este correo electrónico a los miembros, por favor ignórelo».

Visible había respondido inicialmente de manera vaga a las preocupaciones el 8 de octubre.
Agrandar / Visible había respondido inicialmente de manera vaga a las preocupaciones el 8 de octubre.

Un cliente de Visible reaccionó con enojo a la demora: «Esta respuesta es completamente irresponsable, dado que actualmente está siendo atacado y está al tanto de MUCHOS usuarios que han visto comprometidas sus cuentas».

A pesar del pánico generado entre los clientes pirateados, al menos, uno puede encontrar alivio en el hecho de que los clientes no serán responsables de ningún cargo no autorizado. «Si hay un cargo erróneo en su cuenta, no se le hará responsable y los cargos se revertirán», afirma la compañía mientras continúa la investigación.

Además de monitorear las transacciones sospechosas, los clientes de Visible afectados por el incidente deben cambiar sus credenciales, tanto en los sitios web de Visible como en cualquier otro sitio web en el que hayan utilizado las mismas credenciales.

Author

Write A Comment