一個失敗的合作！導致超過1.4億的Verizon用戶數據泄露

01-25

近日，美國最大的無線通信公司Verizon遭遇了一次大規模的數據泄露事件，由於使用了第三方NICE Systems，導致超過1.4億的美國用戶個人信息暴露在網上。

Verizon是美國最大的本地電話公司、最大的無線通信公司，在美國、歐洲、亞洲、太平洋等全球45個國家經營電信及無線業務，美國證券交易所上市。

UpGuard安全公司的網路風險調查研究員Chris Vickery發現了這一問題，他發現Verizon的這些數據存儲在一個不受保護的亞馬遜S3雲伺服器上，任何人都可以訪問並且下載這些數據。

被暴露的信息中包含眾多敏感信息，包括用戶姓名、電話號碼、賬戶PIN碼（個人識別碼）。不管是黑客還是普通的用戶，只要擁有這些信息就可以登錄用戶賬戶了，即便有雙因素認證保護也無濟於事。

NICE Systems是一家以色列的公司，因向情報機構提供技術支持而著名，曾向情報機構提供通話記錄、數據安全、監聽等方面的支持。

據安全研究員介紹，目前還不清楚為什麼Verizon會允許第三方公司收集他們用戶的信息，但是NICE Systems卻真真切切的在監視Verizon呼叫中心，過去6個月內凡事打過Verizon客戶服務電話的用戶都被NICE分析過。更有趣的是，根據伺服器上泄露的數據顯示，NICE Systems和巴黎通信公司Orange是合作夥伴關係。也就是說NICE Systems也會收集歐洲和非洲用戶的信息。

Verizon大規模數據泄露事件也給所有企業一個警告，不是所有的第三方公司都能成為你的合作夥伴，並且不能把自己客戶的資料交由第三方公司處理。

本文翻譯自：Over 14 Million Verizon Customers" Data Exposed On Unprotected AWS Server，如若轉載，請註明來源於嘶吼：一個失敗的合作！導致超過1.4億的Verizon用戶數據泄露更多內容請關注「嘶吼專業版」——Pro4hou