威瑞森電信 (圖片來源:Getty Images)
【看中國2017年7月14日訊】(看中國記者崇德編譯)據《PC》報導,又一個不安全的數據存儲系統泄露了數百萬用戶的個人資料。這次是威瑞森電信(Verizon)被推到了風口浪尖上,導致這次泄露的原因是「尼斯系統」擁有的基於雲的文件庫被錯誤配置。
據發現這一不安全數據的「UpGuard」透露,至少1400萬威瑞森的客戶資料可以任意下載,只要你能猜到它的網址。威瑞森澄清是600萬客戶的資料遭泄露。
UpGuard根據數據的指引追蹤到了尼斯系統位於拉納納的以色列總部的一名工程師。尼斯系統為威瑞森提供了後臺系統和電話中心運營系統。尼斯工程師還在亞馬孫網路服務(Amazon Web Service)上建立了S3數據存儲庫(data store)用來記錄客戶呼叫數據,該數據包括:姓名、地址、電話、和帳戶的PIN碼。如果騙子以客戶身份打電話過來,他可以取得他想要的所有信息。
根據《ZDNet》的消息,數據的收集是通過用戶通話及存儲在尼斯系統裡來完成的,收集的數據主要用於分析用戶習慣,以改善客戶服務體驗。創建的日誌文件包含過去六個月的客戶電話記錄。但是,為什麼不安全呢?為什麼只有一個工程師在管呢?
除了缺乏安全,還有一個因素令人不安,那就是威瑞森對安全威脅的反應來得太慢。UpGuard曾於6月13日通知威瑞森有關安全風險,而這個風險問題直到6月22日才被解決。
来源:
看完那這篇文章覺得
排序