freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 电信巨头威瑞森(Verizon)官方承认600万用户信息泄露 金币
2017-07-13 11:03:43

1-verizon-hero.jpg

威瑞森公司(Verizon)星期三证实,大约600万客户的个人数据在网上泄露。

上个月曝光2亿选民数据泄露的安全公司UpGuard表示,这是由于一次“人为失误”导致的云服务器安全设置的配置错误,导致的600万数据泄露。

UpGuard研究人员Chris Vickery发现数据被第三方公司NICE Systems泄露。NICE Systems是一个致力于改善客户电话服务但同时又为国家提供监控科技的公司,这些数据是在过去六个月收集的。6月13日Vickery私下将该风险通知了威瑞森,而过了一周安全漏洞才被修复。追溯本源,这次泄露的原因是NICE Systems将数据储存在一个未受保护的亚马逊S3服务器上,这意味着所有人都能通过一个链接访问甚至下载这些数据。

verizon-building-680x400.jpg

这次“人为失误”导致了大量用户的手机号码,姓名以及PIN码等被公开在网上,日志显示其同时关联到用户的通话录音,但是在服务器上并没有找到声音文件。而PIN码被用于在用户需要客户服务时确认用户的身份信息。

UpGuard的研究者Dan O‘Sullivan建议这些客户立即更新PIN码,以防止手机被劫持或者账号被盗。

骗子可以冒充用户同客户服务中心联系。他们既能得到认证信息,又能改变密码,还能切断真正用户的服务。他建议威瑞森用户改变个人密码并且不要重复使用密码。

这是亚马逊S3最新的一次泄露,上个月一个分析公司泄露了大约两亿的选民信息,上周WWE粉丝的数据也被泄露。

*参考来源:CNNZDnetthreatpost,转载须注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 信息泄露 # Verizon
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑