Данни 14 милиона
Личните данни на около 14 милиона клиенти на американския телекомуникационен гигант Verizon бяха публично достояние. Изтичането е причинено от изпълнител, който е конфигурирал неправилно настройките на хранилището с тези данни.
Показване на свързани публикации
Фишър предприемач, осъден във Воронеж
Потребителите на мобилни Chrome са уязвими за фишинг атаки
Открити са сериозни уязвимости в Sierra Wireless AirLink
Скандално известният изпълнител на Verizon е NICE Systems, израелска фирма, която предоставя решения за масово наблюдение на държавни клиенти, както и софтуерни продукти за центрове за обаждания, анализ на глас, защита на данни, борба с измами и измами.
Verizon заяви, че никой не е имал достъп до личните данни на потребителите, съхранявани в чист вид.
„Установихме, че само Verizon, доставчикът на услугата и изследователят, който съобщи за това изтичане, са имали достъп до облачното хранилище“, каза говорител на Verizon. „С други думи, не е имало загуба или кражба на клиентска информация на Verizon.“
Освен това изминаха 9 дни от момента, в който UpGuard откри изтичането и информира Verizon, докато проблемът не беше отстранен - през цялото това време потребителските данни останаха публично достояние.
В незащитено хранилище Крис Викъри откри шест папки, номерирани в календарен ред от „януари 2017 г.“ до „юни 2017 г.“. Папките съдържаха клиентски данни и .zip архиви с имена „VoiceSessionFiltered“ и „WebMobileContainment“. Във всяка месечна папка имаше подпапки за дни, които UpGuard смяташе за автоматичнигенерирани архиви.
От доклада на UpGuard:
„След разопаковане в съдържанието на тези ежедневни папки бяха открити текстови файлове със сравнителен размер - до 23 GB. След анализ стана ясна общата структура на тези файлове: големите тестови блокове изглежда са преписи на гласови повиквания към кол центрове и включват полета като TimeInQueue" и "TransferToAgent". Проверката на различни поддомейни на услугата https://voiceportalfh.verizon.com също показва, че данните са получени с помощта на технология за гласово разпознаване.