Telefoonrekening van 25.500 dollar door hacker
Een Amerikaanse nonprofit organisatie stond vreemd te kijken toen ze van de telecomaanbieder AT&T een telefoonrekening van 25.500 dollar kreeg, terwijl die normaal zo'n 700 dollar bedraagt. HealthInsight wil de rekening echter niet betalen, omdat zij de lokale en "long-distance" nummers niet gebeld hebben.
Een hacker of hackers zouden via het gratis telefoonnummer van de organisatie, voice mail en andere systemen toegang tot de long-distance service van AT&T hebben gekregen en naar het buitenland hebben gebeld. De telecomgigant laat echter weten dat het HealthInsight drie keer gewaarschuwd heeft dat er ongeautoriseerde telefoongesprekken gepleegd werden. Het bedrijf deed hier echter niets mee.
Volgens HealthInsight kan iedereen het slachtoffer van een hacker worden, ongeacht of er voorzorgsmaatregelen genomen zijn. "Ons was verteld dat we over degelijke beveiligingsmaatregelen beschikten" aldus CEO Marc Bennett.
dat dit soort inbraken al zo oud zijn als de eerst hackers.
...slik...
Beveliging van bedrijfstelefooncentales wordt vaak
onderschat, ondanks
dat dit soort inbraken al zo oud zijn als de eerst
hackers.
als 3 waarschuwingen niet genoeg zijn van je telecom
provider om je te behoeden voor precies wat er nu gebeurd is
dan ga ik zwaar twijfelen aan alles waar die org voor staat
met z'n health info.
Phreakers.. niet hackers..
Phreakers.. niet hackers..
niet whatever, phreakers en geen hackers. Inbreken op
telecomsystemen wordt gedaan door mensen die worden
aangeduidt als phreakers.
Maar blijkbaar zijn er nog teveel mensen die security niet
serieus genoeg nemen of er te weinig kennis van hebben om er
over mee te praten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
