Clientes de Visible, propiedad de Verizon, reclaman secuestros de cuentas y pedidos falsos de iPhone

Varios usuarios de Verizon Visible informan que sus cuentas han sido secuestradas y utilizadas para realizar pedidos de teléfonos de forma fraudulenta, pero la empresa no está de acuerdo con la forma en que las cuentas se vieron comprometidas.

Visible es una marca de Verizon que anteriormente se conocía por realizar ventas flash en modelos de iPhone. Sin embargo, ahora parece que el servicio no utiliza la autenticación de dos factores para proteger las cuentas, ya que muchos usuarios informan problemas por haber sido pirateados.

  

Según, los usuarios suelen decir que un pirata informático ha cambiado su dirección de envío. Esta persona, o personas, suele pedir un iPhone. 13 que se enviará a la nueva dirección y se cargará al titular de la cuenta original.

Según se informa, el soporte proviene únicamente de otros usuarios, en lugar de Visible. La aerolínea aún tiene que reconocer el problema públicamente, pero dice que sus acciones muestran que la empresa ahora es consciente del problema.

Visible ahora ha bloqueado cualquier cambio en la información de facturación o cambios de contraseña. Esto tiene como objetivo detener el fraude, pero también deja a los usuarios afectados sin poder cambiar sus datos o eliminar la información de facturación.

No está claro si el propio Visible ha sufrido directamente una violación de datos. En cambio, es posible que se acceda al menos a algunas de las cuentas porque sus contraseñas son las mismas que en otro servicio violado.

Sin embargo, un número desconocido de usuarios informa que se han visto afectados a pesar de que utilizaron una contraseña generada aleatoriamente que era exclusiva de su cuenta Visible.

El miércoles por la tarde, Visible respondió a la solicitud de comentarios de To. La compañía negó que hubiera exfiltración de información de la cuenta y culpó a la reutilización de contraseñas por el problema.

“Nuestra investigación indica que los actores de amenazas pudieron acceder a nombres de usuario / contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas Visibles”, dijo la compañía en un comunicado. “Si usa su nombre de usuario y contraseña Visible en varias cuentas, incluido su banco u otras cuentas financieras, le recomendamos que actualice su nombre de usuario / contraseña con esos servicios”.

La compañía dice que ha iniciado una revisión y ha “comenzado a implementar herramientas para mitigar el problema y habilitar controles adicionales para proteger aún más a nuestros clientes”.

Actualización de octubre 13, 1: 54 p.m. hora del este: Actualizado con una declaración de Visible.