누군가가 버라이즌엔터프라이즈社 시스템을 해킹해 고객 150만명의 데이터를 훔쳐 사이버 범죄자들이 애용하는 한 언더그라운드 포럼에서 판매하는 것으로 밝혀졌다. 이같은 사실은 3월 16일 미국 보안 연구원 Brian Krebs에 의해 최초로 알려졌다.
Brian Krebs에 의하면 3월 3째주 초에 언더그라운드 포럼에 한 회원이 버라이즌엔터프라이즈 고객 150만명 연락처가 포함된 데이터베이스를 판매하겠다는 글을 올렸다고 한다. 이 회원은 해당 포럼에서 유명한 사람으로, 판매 가격은 데이터베이스 전체 10만달러, 10만개 단위로 묶어서 1묶음에 1만달러이며, 버라이즌 웹사이트 보안 취약점 정보도 옵션으로 포함되어 있다고 한다.
Krebs는 이 사실을 버라이즌에 알렸고, 버라이즌은 해킹당한 사실을 시인 했다고 한다. 버라이즌은 최근 자사 웹사이트에서 보안 취약점 1개를 발견했고 공격자들이 이 취약점을 이용해 고객 연락처 데이터를 훔쳐간 것을 알게 되어 현재 해당 고객들에게 연락을 취하는 중이라고 설명했다. 버라이즌은 고객 연락처만 도난당했고, 공격자는 고객 소유 네트워크 정보(Customer Proprietary Network Information, CPNI)나 다른 데이터는 접속하지 못했다고 강조했다.
크랩스온시큐리티는 도난당한 데이터베이스의 고객 연락처에 정확히 어떤 정보가 포함 되었는지는 알 수 없지만 이메일 주소가 포함되었다면 버라이즌을 가장한 피싱 공격을 당할 위험이 크다고 지적했다.