Des pirates ont mis en vente cette semaine sur des forums une base de données de 1,5 million de clients de Verizon Enterprise Solutions. La base de données est vendue 100 000 $, ou les clients intéressés peuvent acheter 100 000 entrées pour 10 000 $.
Cette filiale de l’opérateur de télécommunications américain Verizon, est pourtant réputée pour aider à protéger les plus grandes entreprises des cyberattaques, à réagir à des brèches dans leurs systèmes d’information, et à enquêter et remonter la piste de pirates.
Son rapport annuel Verizon’s annual Data Breach Investigations Report est lu par bien des spécialistes de la cyber sécurité.
Verizon a confirmé à KrebsOnSecurity que l’entreprise avait récemment découvert et colmaté une faille de sécurité sur son portail client, et qu’elle était en train d’informer les clients affectés.
D’après Verizon Enterprise, seules des informations très basiques sur les contacts ont été dérobées, et aucune information propriétaire sur les réseaux des entreprises clientes n’a été piratée.
Pour Krebs, les informations basiques dérobées pourraient toutefois permettre de monter des attaques de hameçonnage; elles sont intéressantes car 99 % des 500 plus grandes entreprises américaines sont clientes de Verizon Enterprise Solutions.