安全性失效暴露了数百万的Verizon用户记录

10-08
作者 :
岑声觋

2017年7月13日下午4:34发布
2017年7月13日下午4:34更新

菲律宾马尼拉 - 美国电信运营商Verizon的第三方供应商于7月12日星期三公布了约600万客户的数据。

这些记录是过去6个月内调用Verizon客户服务的订户。

根据 ,这些数据是在一个未受保护的Amazon S3存储服务器中发现的,该服务器由位于以色列的NICE Systems的工程师管理。 Upguard添加了创建的存储服务器,用于记录未知用途的客户呼叫数据。

Verizon 确认,600万客户的个人数据在网上泄露。 Upguard早些时候表示,多达1400万人受到影响。

NICE Systems技术用于Verizon的后台和呼叫中心运营。

公开数据包括姓名,地址和帐户信息以及Verizon帐户PIN码,用于验证客户身份以及给定的电话号码。

由于云存储库的性质,Upguard无法判断其他人在安全公司发现数据之前可能发现了多少次数据。

Upguard的研究员克里斯•维克里(Chris Vickery)于6月13日向Verizon发出有关泄漏的警报。然而,安全失误仅在6月22日左右关闭。

Upguard在对违规行为的评估中补充道:“此风险是第三方供应商处理敏感数据的风险的一个有力例证。此次数据暴露的最初6月13日通过UpGuard向Verizon通知的时间较长,以及6月22日最终关闭违规行为,令人不安。“

“第三方供应商风险是商业风险;共享对敏感业务数据的访问并不会减轻这种风险,而只是将其扩展到签约合作伙伴,使云泄漏遍及几大洲并涉及多家企业,”它补充道。 - Rappler.com