威瑞森电信六百万客户资料遭泄露(图)
威瑞森电信 (图片来源:Getty Images)
【看中国2017年7月14日讯】(看中国记者崇德编译)据《PC》报道,又一个不安全的数据存储系统泄露了数百万用户的个人资料。这次是威瑞森电信(Verizon)被推到了风口浪尖上,导致这次泄露的原因是“尼斯系统”拥有的基于云的文件库被错误配置。
据发现这一不安全数据的“UpGuard”透露,至少1400万威瑞森的客户资料可以任意下载,只要你能猜到它的网址。威瑞森澄清是600万客户的资料遭泄露。
UpGuard根据数据的指引追踪到了尼斯系统位于拉纳纳的以色列总部的一名工程师。尼斯系统为威瑞森提供了后台系统和电话中心运营系统。尼斯工程师还在亚马孙网络服务(Amazon Web Service)上建立了S3数据存储库(data store)用来记录客户呼叫数据,该数据包括:姓名、地址、电话、和帐户的PIN码。如果骗子以客户身份打电话过来,他可以取得他想要的所有信息。
根据《ZDNet》的消息,数据的收集是通过用户通话及存储在尼斯系统里来完成的,收集的数据主要用于分析用户习惯,以改善客户服务体验。创建的日志文件包含过去六个月的客户电话记录。但是,为什么不安全呢?为什么只有一个工程师在管呢?
除了缺乏安全,还有一个因素令人不安,那就是威瑞森对安全威胁的反应来得太慢。UpGuard曾于6月13日通知威瑞森有关安全风险,而这个风险问题直到6月22日才被解决。