La empresa ha proporcionado «servicios gratuitos de supervisión de crédito y protección de identidad durante 24 meses». En caso de que se produzca fraude debido a una violación de datos, las personas afectadas pueden reclamar hasta $1 millón en reembolso por fondos y gastos robados, dijo Verizon a la Oficina del Fiscal General de Maine. Verizon no había respondido al cuestionario compartido con ellos hasta el momento de publicar esta historia.
Crecientes incidentes de seguridad en las empresas de telecomunicaciones
En los últimos años, Verizon ha sido víctima de problemas relacionados con la seguridad. En enero de 2023, los datos de los 7,5 millones de clientes inalámbricos de Verizon estaban disponibles en la Dark Web. Además, la información personal, incluidos nombres, direcciones de correo electrónico y números de identificación corporativa, de los empleados de Verizon se vio comprometida en un incidente de violación de datos en 2022.
«La frecuencia de tales violaciones, incluso en organizaciones equipadas con los mecanismos de seguridad y privacidad de datos más sofisticados, es un indicador de las lagunas que siguen existiendo en los tejidos de defensa que se emplean», dijo Deepak Kumar, analista fundador y Director de Investigación de BMNxt Business and Market Advisory.
“Este incidente particular, en el que, como ha indicado Verizon, no estuvo involucrado ningún actor deshonesto, muestra sin embargo que hay una falta de coherencia entre las políticas, las personas y los procesos en acción. También muestra que, si bien seguimos debatiendo mucho sobre modelos como la seguridad de datos de confianza cero, obviamente hay formas de transgredir dichos modelos”, añadió Kumar.
según Informe de investigaciones de vulneración de datos de 2023 de Verizon, el 74% de las infracciones involucraron elementos humanos, que pueden incluir ataques de ingeniería social, errores o uso indebido. Los proveedores de servicios de telecomunicaciones son un objetivo habitual de los actores de amenazas porque tienen grandes cantidades de datos personales y confidenciales de los consumidores. El año pasado, T-Mobile experimentado incidentes de violaciones de datos.