威瑞森電信 (圖片來源:Getty Images)
【看中國2017年7月14日訊】(看中國記者崇德編譯)據《PC》報導,又一個不安全的數據存儲系統泄露了數百萬用戶的個人資料。這次是威瑞森電信(Verizon)被推到了風口浪尖上,導致這次泄露的原因是「尼斯系統」擁有的基於雲的文件庫被錯誤配置。
據發現這一不安全數據的「UpGuard」透露,至少1400萬威瑞森的客戶資料可以任意下載,只要你能猜到它的網址。威瑞森澄清是600萬客戶的資料遭泄露。
UpGuard根據數據的指引追蹤到了尼斯系統位於拉納納的以色列總部的一名工程師。尼斯系統為威瑞森提供了後臺系統和電話中心運營系統。尼斯工程師還在亞馬孫網路服務(Amazon Web Service)上建立了S3數據存儲庫(data store)用來記錄客戶呼叫數據,該數據包括:姓名、地址、電話、和帳戶的PIN碼。如果騙子以客戶身份打電話過來,他可以取得他想要的所有信息。
根據《ZDNet》的消息,數據的收集是通過用戶通話及存儲在尼斯系統裡來完成的,收集的數據主要用於分析用戶習慣,以改善客戶服務體驗。創建的日誌文件包含過去六個月的客戶電話記錄。但是,為什麼不安全呢?為什麼只有一個工程師在管呢?
除了缺乏安全,還有一個因素令人不安,那就是威瑞森對安全威脅的反應來得太慢。UpGuard曾於6月13日通知威瑞森有關安全風險,而這個風險問題直到6月22日才被解決。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。