De nombreux abonnés de Visible Wireless signalent que leurs comptes ont été piratés cette semaine. Visible fonctionne sur les réseaux 5G et 4G LTE de Verizon et appartient à Verizon.
Les soupçons de violation de données chez Visible ont commencé lundi lorsque certains clients ont vu des achats non autorisés sur leurs comptes :
-Kelley (@ksmrz77) 12 octobre 2021
Sur le subreddit Visible, les utilisateurs ont signalé avoir vu des commandes non autorisées passées à partir de leurs comptes :
Les médias sociaux étaient également pleins de rapports de clients ne recevant pas de réponse de Visible pendant des jours:
-Kristian Kim (@kristiankim) 13 octobre 2021
Dans un e-mail envoyé aux clients et publié publiquement hier, Visible a partagé ce qui, selon lui, a causé les piratages.
“Nous avons pris connaissance d’un incident au cours duquel des informations sur certains comptes de membres ont été modifiées sans leur autorisation. Nous prenons des mesures de protection pour sécuriser tous les comptes concernés et empêcher tout autre accès non autorisé”, a déclaré Visible dans l’annonce. “Notre enquête indique que les acteurs de la menace ont pu accéder aux noms d’utilisateur/mots de passe à partir de sources extérieures et exploiter ces informations pour se connecter aux comptes visibles. Si vous utilisez votre nom d’utilisateur et votre mot de passe visibles sur plusieurs comptes, y compris votre banque ou d’autres comptes financiers, nous vous recommandons mettre à jour votre nom d’utilisateur/mot de passe avec ces services.”
Le libellé de l’entreprise suggère que les informations d’identification des clients ont été obtenues à partir d’une fuite tierce ou d’une base de données violée, puis utilisées pour accéder aux comptes clients, une pratique connue sous le nom de bourrage d’informations d’identification. La société conseille aux clients de réinitialiser les mots de passe et les informations de sécurité et invitera les utilisateurs à revalider les informations de paiement avant de pouvoir effectuer d’autres achats.
Mais un expert ajeter des doutessur la théorie du bourrage d’informations d’identification, notant que Visible a admis dans un tweet des “problèmes techniques” avec sa plateforme de chat cette semaine, la société étant brièvement incapable d’apporter des modifications aux comptes clients. Visible a depuis supprimé son tweet.
Bien que Visible ait fait une déclaration publique hier, la société a d’abord reconnu le problème sur Twitter le 8 octobre. À l’époque, Visible a fourni une vague raison : des e-mails de confirmation de commande envoyés par erreur par la société.
“Nous sommes désolés pour toute confusion que cela a pu causer ! Une erreur s’est produite lors de l’envoi de cet e-mail aux membres, veuillez ne pas en tenir compte”, a déclaré la société à un client.
Un client de Visible a réagi avec colère au retard en déclarant : “Cette réponse est totalement irresponsable, étant donné que vous êtes actuellement attaqué et que vous savez que de NOMBREUX utilisateurs ont vu leur compte compromis”.
Visible indique que les clients ne seront pas tenus responsables des frais non autorisés. “S’il y a une erreur de débit sur votre compte, vous ne serez pas tenu responsable et les débits seront annulés”, a déclaré la société.
Les clients visibles touchés par l’incident doivent surveiller les transactions suspectes et modifier leurs mots de passe, à la fois sur leur compte Visible et sur tout autre site Web où ils ont utilisé les mêmes informations d’identification.