Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Verizon заплатит 16 млн долларов за утечки информации
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
01 августа 2024

Verizon заплатит 16 млн долларов за утечки информации

Оператор Verizon выплатит штраф за утечки информации. Известно, что его «дочка» допустила три утечки информации. Помимо выплаты крупного штрафа, соглашение с Федеральной комиссией по связи (FCC) предусматривает принятие мер для повышения уровня безопасности клиентов. Всего произошли три утечки информации.

Штраф в размере 16 млн долларов США назначен в связи с тремя инцидентами, связанным с утечками данных в телекоммуникационной компании TracFone Wireless, которую Verizon Communications приобрела в ноябре 2021 года. О первом инциденте TracFone сообщила в середине января 2022 г. Компания обнаружила его в декабре 2021 г., но расследование показало, что злоумышленники имели доступ к персональным данным клиентов с начала 2021 г. В результате мошенники подали большой ряд запросов на несанкционированный перенос телефонных номеров. В документах FCC говорится, что преступники воспользовались уязвимостями, связанными с аутентификацией через API. 

Два других инцидента связаны с эксплуатацией уязвимостей в функции заказов на сайтах TracFone. Об этих инцидентах сообщалось, соответственно, в декабре 2022 г. и январе 2023 г. В обоих случаях злоумышленники воспользовались уязвимостью для доступа к собственной информации о сети клиента (CPNI) и другим данным пользователей. 

«Злоумышленники использовали два разных метода для эксплуатации уязвимости (переключившись на второй метод, когда TracFone успешно заблокировал первый)», — поясняется в постановлении FCC.

Количество пострадавших клиентов и случаев замены SIM-карт было изъято из текста итогового соглашения FCC и Verizon. На запрос журналистов о том, сколько человек стали жертвами утечек информации, в TracFone и Verizon не ответили. 

Мировое соглашение предусматривает принятие следующих мер безопасности к 28 февраля 2025 г.: разработка программы ИБ с целью сокращения уязвимостей в API, используя такие стандарты как NIST и OWASP, внедряя безопасные элементы управления API, а также регулярно тестируя и обновляя меры безопасности; внедрение средств защиты от несанкционированной смены номера и переноса SIM-карт, включая безопасную аутентификацию с целью подачи запроса на замену SIM-карты, уведомление клиентов о подобных запросах, введение PIN-кодов для переноса номера; ежегодная оценка уровня ИБ для гарантии эффективности программы, проведение каждые два года независимых аудитов для оценки достаточности реализуемых средств и эффективности программы; ежегодное обучение сотрудников по вопросам конфиденциальности и безопасности. 

Источник: Bleeping Computer

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025