超过1400万的Verizon客户记录暴露在泄漏中

据ZDNet报道,数百万的Verizon客户记录被以色列科技公司暴露在一个安全的数据库中

在过去六个月中,美国最大的电信公司收集的客户记录多达1400万,这些记录是在由Nice Systems控制的未受保护的亚马逊存储服务器上发现的

阅读:WWE新闻:数据泄漏暴露出数百万摔跤爱好者的个人信息包括在大型数据库中 - 安全公司UpGuard的网络风险研究员Chris Vickery首先发现了该数据库 - 来自Verizon客户的通信日志文件客户服务

记录包括客户姓名,手机号码和帐户PIN码 - 如果获得的话,可以允许任何人访问订户帐户的安全层

如果攻击者能够访问某人的PIN,他们理论上可以劫持受害者的​​Verizon帐号和电话号码

这样的接管将使攻击者能够拦截双因素身份验证消息,从而绕过受害者其他帐户的额外保护

该数据库还包含每个帐户数百个额外的数据点字段,包括客户的订阅计划类型,帐户余额以及客户是否为联邦政府成员

阅读:选民注册数据泄露:不安全的服务器为近2亿美国人提供信息Nice Systems负责收集信息的服务器,该公司可以访问数据来分析客户服务呼叫体验

这家总部位于以色列的公司收听录制的服务电话,以帮助改善客户体验,并使用帐户记录来验证来电者信息

该公司通过检测与Verizon支持人员交互过程中发现的某些单词或短语,为每次通话产生“挫折评分”

据报道,Verizon在6月底被告知数据库,该数据库暴露了数百万客户的账户细节

在电信巨头及其合作伙伴Nice Systems最终获得服务器之前,花了一个多星期的时间

“这种违规行为再一次证明了像[亚马逊网络服务]这样的云服务可以是安全的,但是由组织使用它们来确保以安全的方式配置服务,”云安全公司Bitglass首席执行官Rich Campagna说道

告诉国际商业时报

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团Campagna将未受保护的Verizon服务器称为“大规模数据泄露”,通过正确的安全措施可以避免这种情况

“像Verizon这样的公司必须制定政策,要求像尼斯这样的第三方供应商充分保护接触云的客户数据,”他说

Verizon客户数据只是未受保护的服务器公开的最新数据

本月早些时候,超过三百万名WWE摔跤迷的个人信息在一台服务器中被曝光,可能是一家营销公司

更令人不安的是,今年早些时候,在一个不安全的服务器上发现了近2亿个可用于识别美国选民的选民登记档案

这些记录也是在未受保护的亚马逊服务器上发现的,该服务器由共和党数据分析公司Deep Root Analytics拥有

该数据库已被保护,包含选民姓名,出生日期,家庭住址,电话号码和选民登记详情,包括党派关系

数据集还列出了选民族裔和宗教信仰

上一篇 :你现在可以预加载'命运2'测试版
下一篇 宇航员巴兹奥尔德林筹集资金将人送往火星