逾 1400 万美国 verizon 用户数据暴露于未受保护的亚马逊服务器上
2017-07-14 11:33:30
据外媒 7 月 12 日报道,安全公司 upguard 网络风险研究人员 chris vickery 发现超过 1400 万的美国电信提供商 verizon 客户信息在线泄露,其原因是由于第三方供应商 将用户敏感数据暴露在未受保护的亚马逊 s3 服务器上。
nice systems 是一家以色列科技公司,为情报机构提供多种凯发娱乐的解决方案,包括电话录音、数据安全与监控系统。
调查显示,此次事件导致数百万用户的姓名、电话号码、地址与 pin 账户(个人识别号码)公开泄露,这意味着任何用户都能通过 s3 服务器的 url 访问甚至下载用户数据。研究人员表示,海量的数据与过去 6 个月里 verizon 客户服务的通话记录有关。如果诈骗者拥有这些 pin 码就极有可能冒充用户与客户服务中心取得联系,以致成功访问并修改 verizon 账户信息。
目前,研究人员尚不清楚 verizon 为什么允许 nice 收集通话详情,他们猜测第三方供应商的任务极有可能是监控 verizon 呼叫中心运营商的效率。此外,安全专家建议 verizon 客户立即更新个人 pin 码,以防账号遭不法分子窃取。
官方微信