快讯 | 电信巨头威瑞森(Verizon)官方承认600万用户信息泄露

2017-07-13 +5 205997人围观 ,发现 3 个不明物体 资讯

1-verizon-hero.jpg

威瑞森公司(Verizon)星期三证实,大约600万客户的个人数据在网上泄露。

上个月曝光2亿选民数据泄露的安全公司UpGuard表示,这是由于一次“人为失误”导致的云服务器安全设置的配置错误,导致的600万数据泄露。

UpGuard研究人员Chris Vickery发现数据被第三方公司NICE Systems泄露。NICE Systems是一个致力于改善客户电话服务但同时又为国家提供监控科技的公司,这些数据是在过去六个月收集的。6月13日Vickery私下将该风险通知了威瑞森,而过了一周安全漏洞才被修复。追溯本源,这次泄露的原因是NICE Systems将数据储存在一个未受保护的亚马逊S3服务器上,这意味着所有人都能通过一个链接访问甚至下载这些数据。

verizon-building-680x400.jpg

这次“人为失误”导致了大量用户的手机号码,姓名以及PIN码等被公开在网上,日志显示其同时关联到用户的通话录音,但是在服务器上并没有找到声音文件。而PIN码被用于在用户需要客户服务时确认用户的身份信息。

UpGuard的研究者Dan O‘Sullivan建议这些客户立即更新PIN码,以防止手机被劫持或者账号被盗。

骗子可以冒充用户同客户服务中心联系。他们既能得到认证信息,又能改变密码,还能切断真正用户的服务。他建议威瑞森用户改变个人密码并且不要重复使用密码。

这是亚马逊S3最新的一次泄露,上个月一个分析公司泄露了大约两亿的选民信息,上周WWE粉丝的数据也被泄露。

*参考来源:CNNZDnetthreatpost,转载须注明来自FreeBuf.COM

这些评论亮了

发表评论

已有 3 条评论

取消
Loading...
css.php