一個失敗的合作!導致超過1.4億的Verizon用戶數據泄露
近日,美國最大的無線通信公司Verizon遭遇了一次大規模的數據泄露事件,由於使用了第三方NICE Systems,導致超過1.4億的美國用戶個人信息暴露在網上。
Verizon是美國最大的本地電話公司、最大的無線通信公司,在美國、歐洲、亞洲、太平洋等全球45個國家經營電信及無線業務,美國證券交易所上市。
UpGuard安全公司的網路風險調查研究員Chris Vickery發現了這一問題,他發現Verizon的這些數據存儲在一個不受保護的亞馬遜S3雲伺服器上,任何人都可以訪問並且下載這些數據。
被暴露的信息中包含眾多敏感信息,包括用戶姓名、電話號碼、賬戶PIN碼(個人識別碼)。不管是黑客還是普通的用戶,只要擁有這些信息就可以登錄用戶賬戶了,即便有雙因素認證保護也無濟於事。
NICE Systems是一家以色列的公司,因向情報機構提供技術支持而著名,曾向情報機構提供通話記錄、數據安全、監聽等方面的支持。
據安全研究員介紹,目前還不清楚為什麼Verizon會允許第三方公司收集他們用戶的信息,但是NICE Systems卻真真切切的在監視Verizon呼叫中心,過去6個月內凡事打過Verizon客戶服務電話的用戶都被NICE分析過。更有趣的是,根據伺服器上泄露的數據顯示,NICE Systems和巴黎通信公司Orange是合作夥伴關係。也就是說NICE Systems也會收集歐洲和非洲用戶的信息。
Verizon大規模數據泄露事件也給所有企業一個警告,不是所有的第三方公司都能成為你的合作夥伴,並且不能把自己客戶的資料交由第三方公司處理。
本文翻譯自:Over 14 Million Verizon Customers" Data Exposed On Unprotected AWS Server,如若轉載,請註明來源於嘶吼: 一個失敗的合作!導致超過1.4億的Verizon用戶數據泄露 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※[深入學習Web安全](3)Web層面的安全威脅
※機器的黎明 -- 第24屆DEF CON CTF總決賽亞軍隊員訪談
※如何與人工智慧和睦相處?它已經掌控了你的一切
※Linux曝高危漏洞 長按Enter鍵70秒即可獲取root許可權