当前位置: 首页>>九色腾只为高清而生 >>供应商在亚马逊云上公开了数百万Verizon客户

供应商在亚马逊云上公开了数百万Verizon客户

添加时间:    

上周在美国最大的无线电话公司Verizon证实,在亚马逊云服务器上误将信息保留不受保护的情况下,属于约600万无线客户的数据被暴露。

披露内容如下:尼斯系统公司的一名工程师提供劳动力管理技术来跟踪呼叫中心性能,允许1400万Verizon客户的数据驻留在Amazon Web Services S3存储桶中。根据发现问题的公司UpGuard,Verizon的数据是大数据曝光的一部分。该公司表示,来自巴黎电信公司Orange的数据也暴露出来。

UpGuard网络风险研究主管Chris Vickery表示,Verizon公司的个人识别号码以及客户的姓名,地址和账户信息是最令人担忧的。

“有了这些细节,欺诈者就可以获得Verizon客户账户控制权。”他告诉电子商务时报。 “从理论上讲,订购新硬件或为手机发行新的SIM卡是可能的。”

Vickery说,获得一张新的SIM卡可以让欺诈行为者克服双因素认证要求。

Upguard在6月13日向Verizon披露了信息,并于6月22日关闭了违规。

据UpGuard称,尼斯系统技术在世界各地被用于政府监控。

尼斯官员证实了Verizon的曝光,但否认该错误是公司内部的任何更大的问题的指示。该公司没有评论橙色数据曝光。

“与我们的任何产品或我们的生产环境无关的人为错误,以及它们的安全级别,而是与具体项目信息有限的孤立暂存区域相关联,允许公开客户的数据尼斯在发言人伊拉娜·哈特(Ilana Hart)向电子商务时报(E-Commerce Times)发表的声明中表示。 Verizon公司证实说,他们已经暴露了600万客户的数据。

该公司致力于客户的安全和隐私,它表示,并为事件道歉。 Verizon表示,原媒体报道中曝光的账户数量“过高”。

Verizon解释说,供应商的员工将数据放到云存储区域,“错误地设置存储以允许外部访问”,强调Verizon客户的信息没有丢失或被盗用。 Verizon说,唯一的一方 - 除了卖方和Verizon之外,获得客户信息的是研究人员。

UpGuard发言人向电子商务时报证实,UpGuard的网络风险研究主管Chris Vickery发现了暴露的数据。

Verizon解释说,事件背后的故事是,供应商支持批准的计划,以帮助Verizon改善住宅和小型企业有线自助服务呼叫中心门户网站,并要求项目的某些数据。

公司表示,暴露的数据“绝大多数”没有外部价值,但确认其中包含“有限的个人信息”。

Verizon表示,这些数据支持有线门户网站,其中包括一个“有限数量”的手机号码,以便客户联系。

根据该公司的数据,PIN码被包含在数据集中,用于验证客户是否打到Verizon有线呼叫中心,但是他们没有提供客户账户的在线访问。

Verizon公司的数据暴露与深度根分析(Deep Root Analytics)中的1.98亿选民记录违反了“异乎寻常的相似性”,这些记录同样被UpGuard研究人员发现,并被云研究副总裁Mark Nunnikhoven在趋势科技。

尽管Upguard尚未讨论如何发现暴露的数据,但研究人员很可能扫描了S3名称空间(用户存储其数据的唯一根文件夹) 寻找错误配置的桶,Nunnikhoven告诉电子商务时报。

亚马逊不应该被指责完全是因为这个事件,他说,注意到S3存储桶默认是安全的。他说:“所有的AWS服务器都是以共享的责任模式进行操作和安全的。这意味着AWS和用户都有责任保护数据。“

Nunnikhoven指出,S3客户必须决定存储哪些数据以及谁可以访问数据。

看来,在最近的两种情况下,客户都采取了明确的步骤来配置策略以允许未经授权的访问。 Vectra Networks首席技术官Oliver Tavakoli告诉电子商务时报,“云计算中一个简单的错误配置的影响可能比内部的同样的错误配置有更大的影响”公司自己的数据中心“。

David Jones 是位于新泽西州埃塞克斯县的自由撰稿人。他曾为路透社,彭博社, Crain的纽约商业纽约时报写。

随机推荐

网站导航 福利地图