Penyedia kabel dan telekomunikasi Cox Communications telah mengungkapkan pelanggaran data (terbuka di tab baru) setelah seorang peretas dapat memperoleh akses ke informasi pribadi pelanggannya dengan menyamar sebagai agen pendukung.
Pelanggan perusahaan baru-baru ini mulai menerima surat melalui pos yang memberi tahu mereka bahwa orang atau orang yang tidak dikenal telah menyamar sebagai agen dukungan Cox untuk mengakses informasi pelanggan.
Meskipun beberapa detail tentang tingkat pelanggaran data telah dirilis saat ini, peretas kemungkinan menggunakan rekayasa sosial (terbuka di tab baru) sebagai sarana untuk mendapatkan akses ke sistem internal Cox.
Setelah perusahaan mengetahui bahwa seorang peretas telah menyamar sebagai salah satu staf pendukungnya, perusahaan segera meluncurkan penyelidikan internal atas masalah tersebut dan memberi tahu penegak hukum tentang insiden tersebut.
Informasi akun pelanggan
Dalam surat pemberitahuan pelanggaran data yang dikirim ke pelanggan, kepala kepatuhan dan privasi Cox Communications, Amber Hall menjelaskan bahwa beberapa informasi di akun pelanggan mungkin telah dilihat oleh peretas, dengan mengatakan:
“Setelah penyelidikan lebih lanjut, kami menemukan bahwa orang yang tidak dikenal mungkin telah melihat jenis informasi tertentu yang disimpan di akun pelanggan Cox Anda, termasuk nama, alamat, nomor telepon, nomor akun Cox, alamat email Cox.net, nama pengguna , kode PIN, pertanyaan dan jawaban keamanan akun, dan/atau jenis layanan yang Anda terima dari Cox.”
Meskipun Cox belum mengungkapkan apakah ada informasi keuangan atau kata sandi yang diakses, namun menyarankan pelanggan untuk memantau akun keuangan mereka. Untuk mencegah kemungkinan pencurian identitas (terbuka di tab baru) yang mungkin terjadi sebagai akibat dari pelanggaran tersebut, perusahaan juga menawarkan langganan gratis selama satu tahun ke Experian IdentityWorks (terbuka di tab baru) kepada semua pelanggan yang terkena dampak.
Kami kemungkinan akan mendengar detail lebih lanjut tentang pelanggaran data setelah Cox dan penegak hukum menyelesaikan penyelidikan masing-masing, tetapi sementara itu, pelanggan Cox harus mengubah kata sandi dan pertanyaan/jawaban keamanan untuk akun mereka, waspada terhadap email phishing. (terbuka di tab baru) berpura-pura berasal dari perusahaan dan mengaktifkan autentikasi dua faktor (2FA (terbuka di tab baru)) untuk akun mereka.
Kami juga menampilkan pengelola kata sandi terbaik (terbuka di tab baru), perlindungan pencurian identitas terbaik (terbuka di tab baru) dan antivirus terbaik (terbuka di tab baru)
Melalui Komputer Bleeping (terbuka di tab baru)