微慑信息网

逾 1400 万美国 Verizon 用户数据暴露于未受保护的亚马逊服务器上

据外媒 7 月 12 日报道,安全公司 UpGuard 网络风险研究人员 Chris Vickery 发现超过 1400 万的美国电信提供商 Verizon 客户信息在线泄露,其原因是由于第三方供应商 NICE Systems 将用户敏感数据暴露在未受保护的亚马逊 S3 服务器上。

NICE Systems 是一家以色列科技公司,为情报机构提供多种解决方案,包括电话录音、数据安全与监控系统。

verizon-data-breach-leak

调查显示,此次事件导致数百万用户的姓名、电话号码、地址与 PIN 账户(个人识别号码)公开泄露,这意味着任何用户都能通过 S3 服务器的 URL 访问甚至下载用户数据。研究人员表示,海量的数据与过去 6 个月里 Verizon 客户服务的通话记录有关。如果诈骗者拥有这些 PIN 码就极有可能冒充用户与客户服务中心取得联系,以致成功访问并修改 Verizon 账户信息。

目前,研究人员尚不清楚 Verizon 为什么允许 NICE 收集通话详情,他们猜测第三方供应商的任务极有可能是监控 Verizon 呼叫中心运营商的效率。此外,安全专家建议 Verizon 客户立即更新个人 PIN 码,以防账号遭不法分子窃取。

原作者:Pierluigi Paganini译者:青楚

 

from hackernews.cc.thanks for it.

本文标题:逾 1400 万美国 Verizon 用户数据暴露于未受保护的亚马逊服务器上
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0712_5262.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 逾 1400 万美国 Verizon 用户数据暴露于未受保护的亚马逊服务器上
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们