逾 1400 万美国 Verizon 用户数据暴露于未受保护的亚马逊服务器上

据外媒 7 月 12 日报道，安全公司 UpGuard 网络风险研究人员 Chris Vickery 发现超过 1400 万的美国电信提供商 Verizon 客户信息在线泄露，其原因是由于第三方供应商 NICE Systems 将用户敏感数据暴露在未受保护的亚马逊 S3 服务器上。

NICE Systems 是一家以色列科技公司，为情报机构提供多种解决方案，包括电话录音、数据安全与监控系统。

调查显示，此次事件导致数百万用户的姓名、电话号码、地址与 PIN 账户（个人识别号码）公开泄露，这意味着任何用户都能通过 S3 服务器的 URL 访问甚至下载用户数据。研究人员表示，海量的数据与过去 6 个月里 Verizon 客户服务的通话记录有关。如果诈骗者拥有这些 PIN 码就极有可能冒充用户与客户服务中心取得联系，以致成功访问并修改 Verizon 账户信息。

目前，研究人员尚不清楚 Verizon 为什么允许 NICE 收集通话详情，他们猜测第三方供应商的任务极有可能是监控 Verizon 呼叫中心运营商的效率。此外，安全专家建议 Verizon 客户立即更新个人 PIN 码，以防账号遭不法分子窃取。

原作者：Pierluigi Paganini，译者：青楚

from hackernews.cc.thanks for it.